Page 19 - C2I big data
P. 19
Il faut cependant que les entreprises destinataires des données se soient préalablement inscrites sur le registre tenu
par l’administration américaine. De plus, les entreprises américaines devront respecter les obligations et les
garanties de fond prévues par le mécanisme.
• RGPD
Le RGPD vient apporter une modification en son article 44 « ces transferts peuvent avoir lieu si le responsable du
traitement et le sous-traitant respectent les règles décrites dans le chapitre dédié aux transferts vers les pays tiers ».
Le responsable du traitement ou le sous-traitant pourront procéder au transfert s’ils garantissent que les droits des
personnes concernées sont respectés et effectifs. Ces garanties pouvant être fournies « sans que cela ne nécessite
une autorisation particulière d’une autorité de contrôle » (article 46) au regard du principe d’accountability.
Le règlement en son article 49 donne une liste des cas pour lesquels le transfert est autorisé même en l’absence de
garanties. Les limites sont celles déjà présentes dans la réglementation en vigueur avant l’adoption du Règlement.
2. Union Européenne
Seuls les transferts de données vers des pays qui se situent hors de l'Union européenne nécessitent, dans certains
cas, une décision particulière de la CNIL.
C. Illustrations
a. Surveillance de marché
• Collecte de donnée avec les objets connectés
Les lits connectés au Crous de Rennes dans un projet pilote ont été retiré dû aux nombreuses critiques. Ce
dispositif consistait à mettre des capteurs qui permettaient d’effectuer des opérations de maintenance
préventive et d’éviter les dégradations. La vie privée des étudiants n’était pas respectée car ces capteurs étaient
capables de mesurer le poids, l’heure…
• Echange de données entre les objets connectés
C’est « l’internet des objets » (Internet of things, IOT) :
les objets peuvent s’échanger des informations. Il s’agit
de connecter un objet à internet. Il y a plusieurs
manières de le faire mais la plus simple est d’utiliser
19
