Aller au contenu
Forum juridique de Net-iris

La limite des données à caractère personnel


Glouboz

Messages recommandés

Bonjour,

 

J'ai un question assez délicate. Il y a 2 société (appelons les Identifieur et Questionneur). Identifieur a l'adresse email d'une personne et lui attribue un identifiant qu'il transmet à Questionneur. La personne s'identifie sur le site de Identifieur et répond ensuite à un questionnaire sur le site de Questionneur.

 

On a donc 2 bases de données. Identifieur sait que toto@gmail.com correspond à l'identifiant 1234. Questionneur lui sait que 1234 a répondu par exemple qu'il avait une aversion pour l'entreprise Total ou qu'il était de gauche. Les deux entreprise ne s'autorise qu'à communiquer l'identifiant.

 

Maintenant j'aurais deux questions :

1) Identifieur a des données à caractère personnel, il doit donc faire une déclaration à la CNIL mais est ce le cas de Questionneur qui n'a pas vraiment des données personnel ?

2) la personne utilise son droit de suppression des données. Identifieur doit supprimer les données mais est ce le cas de Questionneur ?

 

De manière plus général, à quel point des données entrée par une personne sont-elles des données à caractère personnel au sens de la loi dans la mesure où ces données ont été "anonymisées" et ne sont plus identifiables ?

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 3
  • Création
  • Dernière réponse

Questionneur n'a qu'un identifiant, il ne détient strictement aucune donnée à caractère personnel, il sait juste qu'à un instant "1234" correspondait au critère du panel de son questionnaire. Il pourra donc éventuellement déduire un âge, un sexe, une CSP mais pas la personne. Donc de son côté rien à faire.

 

Identifieur lui avait attribué "1234" à une personne, les champs seront vides après que la personne ait utilisé sont droit de suppression donnée, voire le profil supprimé, sauf s'il souhaite ne pas réutiliser "1234" afin de ne pas brouiller le travail de Questionneur qui pourrait ne plus avoir de sens en cas de réutilisation d'un identifiant déjà utilisé.

 

L'anonymisation à mon sens n'enlève rien au caractère personnel, puisque cette action relève d'une règle, il suffirait de la jouer dans l'autre sens pour "désanonymiser".

Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks later...

Si Identifieur s'engage contractuellement à ne jamais communiquer l'identifiant 1234 à Questionneur, il ne peut alors plus faire cette désanonymisation. N'est-ce pas un obstacle levant le caratère personnel des données ?

De plus le caractère personnel ne doit-il pas être apprécié au sein du "traitement" ? Là il y a 2 traitements (celui de identifieur et de questionneur) et on y interdit la relation.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.

© 2000-2021 NET-IRIS, une marque de JuriTravail, société du Groupe MyBestPro. Tous droits réservés.
×
×
  • Créer...