rgpd

Le nouveau règlement européen sur la protection des données (RGPD), entré dernièrement en vigueur, pose un cadre législatif strict concernant le profilage et les décisions entièrement automatisées. Désormais, l’ensemble des CNIL européennes peuvent se conformer à un seul et même règlement, ce qui simplifie grandement son application.

Qu’est-ce que le profilage de données ?

Le profilage de données, tel que le définit l’article 4 du RGPD, désigne tout traitement de données personnelles relatives à des individus, dans le but d’analyser et prédire leurs futurs comportements. Par exemple, le profilage de données peut permettre de déterminer les préférences d’une personne, ses habitudes de consommation, sa situation financière, etc.

 

Le profilage de données permet donc à un organisme d’établir un profil individualisé d’une personne en particulier. La finalité étant d’évaluer certains de ses aspects personnels afin d’en tirer des conclusions servant à mieux cerner ses comportements et besoins actuels ou futurs. Les informations relatives à un profilage de données sont particulièrement précieuses pour les entreprises, qui s’en servent notamment pour ajuster leurs stratégies marketing dans un environnement numérique ultra-concurrentiel.

Quelles sont les règles applicables au profilage de données ?

Le RGPD prévoit que tout traitement de profilage, qui par nature entraîne d’importants risques quant aux droits et libertés d’un individu, doit désormais faire l’objet d’une attention toute particulière. Ainsi, les dispositions du RGPD relatives au profilage de données doivent s’appliquer à ce type de traitement, en tenant compte de leur spécificité. La transparence est notamment au coeur de l’application du RGPD, ainsi que le respect de la vie privée des personnes concernées.


Concernant les décisions entièrement automatisées, c’est-à-dire celles prisent par un algorithme au terme d’un profilage de données, sans aucune intervention humaine, le RGPD prévoit là encore plusieurs restrictions. L’article 22 établit notamment que par principe, tout individu a le droit de ne pas faire l’objet d’une décision exclusivement automatisée l’affectant d’une quelconque façon.