5.2 Les droits des personnes concernées
TABLE DES MATIÈRES
À retenir
Les populations auprès desquelles les données sont collectées ont des droits sur celles-ci. Pour pouvoir les exercer, elles doivent en être informées.
Des moyens doivent être mis en place de la part des organisations afin que les populations puissent accéder à leurs droits.
La protection des données implique une responsabilité de transparence envers les populations avec lesquelles les acteurs de l’humanitaire travaillent, mais elle est également une opportunité pour améliorer leurs pratiques et leur redevabilité. Ces populations ont des droits sur les données personnelles qui sont collectées et utilisées, car celles-ci leur appartiennent et sont en lien direct avec leur vie privée.
Cela signifie également que les organisations qui collectent les données doivent mettre en place des moyens pour faciliter l’exercice des droits des populations.
ATTENTION : tous les droits des personnes sur leurs données s’appliquent, quelque soit la base légale choisie, c’est-à-dire même si le consentement a été exclu, elles ont des prérogatives sur le traitement de leurs données personnelles.
5.2.1 Le droit d’être informé·e
Cela fait partie de la redevabilité vis-à-vis des populations affectées que de les informer sur la finalité (et les différents usages ultérieurs) des collectes de données les concernant. C’est d’ailleurs le cas, que le consentement soit choisi comme base légale ou non, et d’ailleurs d’autant plus que le consentement n’est pas la base utilisée : elles sont les propriétaires premières de ces données.
L’information fournie aux populations sur la collecte et le traitement de leurs données personnelles doit se faire de manière concise, intelligible, par exemple dans un langage courant, sans jargon, avec des termes explicites.
“Il n’y a pas une seule façon de bien informer les personnes”. Cette information doit être :
- “adaptée aux situations et aux supports de collecte” : l’information peut être fournie par écrit, oral ou sous forme « d’outil de visualisation » ou d’images, par exemple (guide sur la transparence du groupe « 29 »)
- “accessible et compréhensible” (source : la CNIL).
Les personnes concernées doivent, dans la mesure du possible, recevoir une information sur éléments suivants :
- Les données précises qui sont récoltées et leur traitement,
- La raison (finalité) du traitement de la donnée (pourquoi la donnée est collecte et à quoi elle va servir),
- Les droits qu’elles ont (d’accéder, de s’opposer, de rectifier ou effacer les données et de faire des réclamations par exemple),
- Si c’est le cas, la prise de décision automatisée qui en découlera (les personnes concernées ont le droit de s’y opposer),
- Si c’est le cas, l’existence d’un mécanisme de plainte associé.
Bonnes pratiques : Mettre en place un (ou des) mécanisme(s) « au niveau du projet ou du programme pour garantir que les personnes concernées puissent exercer leurs droits », afin d’impliquer les communautés et permettre aux organisations de gérer « les retours d’information et les plaintes » (Source : HI).
5.2.2 Les autres droits
La règlementation du RGPD donne d’autres droits aux personnes auprès desquelles les organisations recueillent des données personnelles.
La capsule ci-dessous résume les droits des personnes concernées (sur lesquelles il est important de les informer) (Sources : guide TDH sur la protection des données, mémento RGPD de France générosités, CNIL).