Toute entreprise, qui se lance dans la mise en œuvre d’un profilage, doit se soumettre à la réalisation d’une analyse d’impact relative à la protection des données à caractère personnelles. Le RGPD impose cette loi et d’autres règlementations en vue de favoriser la protection des données personnelles. Le profilage est alors encadré par une législation stricte. Quel en est l’enjeu et sous quelle forme se traduit l’encadrement effectué par cette autorité de contrôle qu’est le RGPD ?
Qu’est-ce que le profilage ?
Dans sa définition le plus simple, le profilage est un traitement automatisé des données à caractères personnelles. La méthode use de ces data pour évaluer et étudier les différents aspects des caractères de la personne. Le profilage offre une analyse prévisionnelle du comportement de la cible. Il établit le profil de chaque cible potentielle lors d’une prospection commerciale. Il permet alors de prédire le comportement de chaque acheteur suivant son profil, son déplacement, ses préférences, ses habitudes d’achat…
Les entreprises utilisent le profilage pour concevoir un produit ou un contenu adapté aux besoins de leurs cibles. Ils exploitent les données personnelles pour définir quels articles pourraient intéresser une telle grappe de population. À ce titre, le profilage joue un rôle majeur dans la prospection commerciale. Il tient une grande place dans le concept de Big Data.
Les lignes directrices qui précisent la notion de profilage
L’article 22 du RGPD précise le droit de la personne concernée de bénéficier de l’intervention humaine du responsable de traitement des données à caractères personnels. Cet individu possède le droit de s’exprimer, de partager son point de vue, voire même de protester la décision. D’autres lignes directrices qui se consacrent sur la notion du profilage et RGPD, sont également présentées par la CNIL.
Cette Commission nationale de l’informatique et de Liberté fait partie intégrante de la G29. Ce G29 regroupe les autorités de contrôle des États membres de l’Union européenne œuvrant dans la protection des données à caractères personnelles. En tant que premier responsable, la CNIL fournit des explications supplémentaires qui visent à faciliter la compréhension et la mise en conformité des entreprises au RGPD. Elle définit ainsi les deux catégories de profilage : le profilage pour une prise de décision automatisée ; et le profilage non associé à une prise de décision automatisée.
Les droits des individus soumis au profilage
Chaque personne soumise au profilage des données à caractères personnelles bénéficie du droit de protection et de liberté. Des articles relatifs au profilage et RGPD le précisent. L’usage et l’exploitation des données cessent dans l’immédiat si l’individu concerné lance une demande d’arrêt du profilage. Ses droits sont multiples et se présentent comme suit :
- Le droit à l’oubli, à l’information et à la suppression des données ;
- Le droit de bénéficier d’une copie de ses données personnelles mises à jour et datées d’au moins d’un mois ;
- Le droit à l’opposition et à la demande d’arrêt ;
- Les autres droits relatifs aux décisions automatiques…
L’article 22 du RGPD apporte une précision sur chacun de ces droits. Il définit le droit d’opposition au profilage basé sur une prise de décision automatisée.
Pourquoi alors s’opposer aux décisions prises de manières automatiques ?
Bien que le profilage fournisse d’innombrables avantages aux entreprises et à la personne concernée, il faut faire attention du danger du profilage associé à la prise de décision automatisée. En effet, beaucoup d’entreprises s’appuient sur des applications et des algorithmes appliqués à vos données personnelles pour automatiser les prises de décisions. Dans ce cas, le processus n’intègre aucune intervention humaine. Alors, la personne concernée pourra être victime d’effets significatifs tels que :
- L’entrave à l’accès à un service ;
- Le désavantage financier ;
- Le rejet et le refus automatique des actions entreprises auprès de certains services ;
- L’accès à un emploi ;
- L’exclusion à une prestation sociale…
