Dès le moment où vous traitez des données à caractère personnel, vous tombez dans le champ d’application du GDPR.

Ce chapitre aborde les grands principes du GDPR dont vous devez tenir compte. Il n’y a pas que les grandes multinationales ou les services commerciaux qui sont concernés. Les administrations publiques aussi. Et elles doivent se montrer exemplaires en la matière vis- à-vis du citoyen dont elles traitent les données personnelles au quotidien.

VOUS ÊTES RESPONSABLE !

Non seulement vous devez faire en sorte de vous conformer au GDPR, mais vous devez aussi démontrer que vous avez pris toutes les mesures appropriées. Vous ne pouvez donc pas vous reposer simple- ment sur vos sous-traitants.

REGISTRE DES DONNÉES ET ÉTUDE D’IMPACT

En tant que responsable ou sous- traitant du traitement des données, le GDPR vous impose de tenir un registre qui mentionne le type de données, les finalités de ce traitement, les personnes concernées, la durée de conservation, les mesures de sécurité mises en place, etc.
Les données sont souvent dispersées auprès de différents services et sur divers supports (ordinateur, clé USB, serveur dans le cloud, dossiers papier…). Aucun de ces supports ne doit être oublié. En ce qui concerne les données dites sensibles, vous devez aussi réaliser une étude d’impact, notamment sur les risques encourus dans le stockage ou le traitement de ces données.

Vous êtes concerné·e si l’un de vos services, ou un sous-traitant, traite, gère, utilise et/ou dispose de données à caractère personnel.

Et c’est plus fréquent qu’on ne le pense. Quelques exemples ?

• Le fichier des lecteurs de la bibliothèque communale
• La liste des abonnés au centre culturel
• Les enfants inscrits dans les crèches communales ou aux activités extra-scolaires
• Les dossiers de patients d’une maison médicale ou d’un home
• Les données conservées électroniquement ou sur papier par les Ressources Humaines
• La liste des personnes à qui vous envoyez une newsletter électronique ou papier
• Les coordonnées de candidats à un logement social, à une allocation de remplacement
• Les données fiscales de demandeurs de primes à l’embellissement des façades ou à l’installation de panneaux solaires
• Un fichier tableur avec des données extraites
• Toutes les demandes de citoyen en vertu d’une réglementation (permis d’urbanisme, passeport…)
• Etc… Dès l’instant où vous récoltez – ou traitez – des données personnelles, vous devez vous conformer à un certain nombre d’obligations. Le GDPR en instaure de nouvelles

1. INFORMER ET CONSCIENTISER
Le RGPD, c’est avant tout une gestion des risques : vous devez donc impliquer tous les collaborateurs de votre institution et les conscientiser à cette nouvelle réglementation.

2. REGISTRE DE TRAITEMENT
Etablissez dès maintenant un inventaire des types de données que vos services traitent, comment vous les conservez, avec qui vous les partagez, combien de temps vous les conservez, etc.

3. CHARTE VIE PRIVÉE
Rédigez ce document en y incluant tous les prescrits obligatoires du RGPD ou adaptez le texte si vous en avez déjà un.

4. CONSENTEMENT
Vérifiez que les consentements que vous avez déjà obtenus répondent aux nouvelles exigences du RGPD. A défaut, il vous faudra les redemander ou détruire les données que vous avez récoltées sans vous conformer à la nouvelle législation.

5. DROITS DE LA PERSONNE CONCERNÉE
Vos procédures internes permettent-elles de répondre aux citoyens qui feront usage de leurs droits d’accès, de modification, de suppression, d’effacement, de portabilité… dans le délai prévu par le RGPD ?

6. DATA PROTECTION OFFICER (DPO)
Désignez au plus tôt un délégué à la protection des données. EURGPD peut endosser ce rôle, collaborer ou assister la personne qui assurera cette fonction au sein de votre institution.

7. ENFANTS
Le RGPD octroie une protection particulière aux données relatives aux enfants. L’accord d’un parent ou d’un tuteur est obligatoire pour toutes les données concernant des enfants de moins de 16 ans. Attention donc si vous organisez, directement ou via un sous-traitant, de l’accueil extra-scolaire, des stages sportifs, etc.

8. FUITE DE DONNÉES
Prévoyez d’ores et déjà les procédures (notamment en communication) pour prévenir, détecter et réagir face à des brèches de sécurité, des pertes ou vols de données.
Le délai pour en avertir l’autorité de contrôle est assez court. Et dans certains cas, vous devrez aussi prévenir toutes les personnes concernées.

9. SOUS-TRAITANTS ET CONTRATS EXISTANTS
Répertoriez tous les sous-traitants qui interviennent sur des données à caractère personnel et adaptez les contrats qui vous lient au regard du nouveau règlement.

10. EURGPD, VOTRE PARTENAIRE DE CONFIANCE EN MATIÈRE DE RGPD !
Contactez le pour vous assister dans le plan d’actions à mettre en œuvre au sein de votre organisation.

Ça chauffe à la STEG avec les compteurs électriques intelligent

Le point de vue exprimé ci-dessous concerne principalement les compteurs électriques mais la plupart des arguments peuvent être étendus aux autres compteurs communicants.Ces compteurs présentent de nombreux défauts et risques divers, en termes de protection de la vie privée, de santé publique ainsi que d’impacts sociétaux et écologiques.

Son déploiement sur le territoire se traduirait par un surcout important pour le citoyen et les entreprises (compteur plus cher, à faible durée de vie, cout de l’infrastructure et de sa maintenance, surconsommation électrique) et n’est aucunement nécessaire à la transition énergétique comme le prétend la STEG.

Le compteur communicant place le citoyen usager sous le contrôle et la surveillance du gestionnaire de réseau en dehors de tout contrôle démocratique et juridique.

À ce jour l’état et n’a jamais pas pris la peine de consulté la société civile et ni INPDP : Instance nationale de protection des données personnelles.

Le déploiement des compteurs communicants augmenterait notre exposition aux ondes électromagnétiques mais les conséquences en termes de santé publique sont ignorées par la STEG. Les personnes qui réduisent ou suppriment les sources de pollution électromagnétique dans leur lieu de vie et de travail se verront imposer la pollution permanente émises par les ondes des compteurs communicants, les leurs et ceux de leurs voisins.

Les éventuelles dérogations pour les malades de l’EHS (électro-hypersensibilité) peuvent convaincre.

Il n’y a pas eu de véritable débat démocratique sur le bien-fondé de ces compteurs, la STEG commencera à les déployer à SFAX cet été.

Globalement, la consommation d’électricité augmenterait car il n’y aura pas d’économie au niveau du consommateur mais par contre il y a une consommation électrique supplémentaire par les compteurs, les répéteurs, les concentrateurs et les centres de données.

À ceci, il faut encore ajouter l’énergie consommée tout au long du cycle de vie des compteurs communicants et des autres équipements, énergie très supérieure à celle du cycle des compteurs électromécaniques (les compteurs communicants ont une durée de vie bien plus courte et, comme tout équipement électronique, ils nécessitent un grand nombre de métaux demandant beaucoup d’énergie pour être extraits et raffinés ; comparativement à leurs pendants électromécaniques, leur recyclage est limité et bien plus énergivore). Il est paradoxal de voir un système promu comme indispensable à la transition énergétique consommer plus d’énergie et de matière que le système qu’il est censé remplacer et, finalement, aller à l’encontre des objectifs de limitation du réchauffement climatique.

Son porte-parole Mounir Ghabry annonce dans les médias que la STEG va commencer à installer cet été l’installation des compteurs intelligents sans fil, des sortes de mouchard de compteurs électriques sans fil qui enverront 3 fois par jour nos données de consommation d’électricité au siège. Une fois le mouchard en place et en plus de savoir ce que nous consommons, ceux-ci pourront savoir si nous sommes présents à la maison. Du coup la vie privée n’existe plus.

Sur les risques de piratage des données.

Selon certains spécialistes en matière de sécurité informatique le risque de piratage des sécurité informatique est élevé. Il est facile de lire frauduleusement les données fournies par le compteur, soit pour les modifier, soit pour les utiliser à des fins commerciales, soit encore pour provoquer des surcharges génératrices pour provoquer des surcharges génératrices d’incendie. Les compteurs ne seraient protégés que par des codes rudimentaires et il est facile est facile de casser pour prendre le contrôle.

L’Allemagne a exigé que les échanges de données entre les compteurs et le réseau se données entre les compteurs et le réseau se fasse au niveau de sécurité des télécommunications bancaires; cette exigence augmente considérablement les coûts du système.

Sur le caractère intrinsèquement intrusif des compteurs « intelligents »
• Les nouveaux compteurs sont des outils puissants pour s puissants pour s’immiscer dans la vie privée dans la vie privée ( Conférence internationale de protection des données et de la vie privée – Madrid, novembre 2009).

• Les fonctionnalités des compteurs intelligents violent le droit à la vie privée » violent le droit à la vie privée tel qu’il est garanti par l’article 8 de la Convention européenne des droits de l’Homme.

Les données recueillies par le compteur sont globales et renseignent sur la consommation individuelle de chaque appareil. Mais ces données dites « globales » peuvent être recueillies sur un pas de temps court et fournir pour cette raison une indication détaillée sur le mode de vie des abonnés.
• Les données enregistrées dans la « courbe de charge »
sont ainsi des données personnelles soumises au sont ainsi des données personnelles soumises au régime de protection national et européen.

Conclusion
• Le déploiement des compteurs « intelligents » est un choix politique qui sert quasi exclusivement des choix politique qui sert quasi exclusivement les intérêts industriels de la STEG. Ses avantages sociétaux sont très difficilement discutables et la référence à la transition énergétique est un paravent trompeur qui masque le caractère intrusif, dangereux et problématique pour la santé du compteur communicant.
• Le compteur communicant place le citoyen usager sous le contrôle et la surveillance du gestionnaire du sous le contrôle et la surveillance du gestionnaire du réseau.
• Le compteur intelligent est doté, dès son installation, de fonctionnalités
minimales notament : La coupure et l’autorisation d’ouverture à distance du compteur;
Les données privées ne sont absolument pas contrôlées par aucune instance de supervision et ni sous le contrôle de l’instance nationale de protection des données personnelles.