Actualités

Journée de la protection des données - 12 questions à se poser

Le 28 janvier est la journée de la confidentialité des données, qu'est-ce que cela signifie ?

Cette journée vise à conscientiser le·la consommateur·ice, et plus largement le·la citoyen·ne, sur la protection des données à caractère personnel qui le·la concernent.

Cette journée a été fondée en hommage à la« Convention 108 », ouverte à la signature le 28 janvier 1981, c’est-à-dire le premier accord international s’intéressant à la protection des données à caractère personnel. 
 
Depuis cette convention, la protection des données à caractère personnel, élément incontournable de la vie privée, n’a cessé d’interroger le droit tant national, qu’européen et international. Notamment en 2018, le règlement général européen sur la protection des données (RGPD) est finalement entré en force. Il s’agit là d’un des textes les plus emblématiques régulant la manière dont les données des citoyen·nes peuvent être utilisées. 
 
Cela signifie qu’il n’est pas permis d’exploiter les données des citoyen·nes européen·nes sans justification et sans appliquer des règles de gouvernance sur ces données. 
 
Toutefois, si les gestionnaires de données ont été responsabilisé·es à ce sujet, il en va de même pour les  citoyen.nes. En effet, l’idée du RGPD est de permettre aux particuliers un contrôle sur les informations qui les concernent. Dès lors, il est important que chacun.e soit conscient·e des enjeux liés à l’exploitation de leurs données et à la manière de se protéger. 
 
Le 28 janvier est le jour qui invite à sensibiliser la population sur le droit à la vie privée et à la protection des données, encore parfois méconnus du grand public. 
 
 
Qu'entendons-nous par « donnée à caractère personnel » ?
 
Voici comment le RGPD définit la donnée à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable »
 
 Sachant qu’une personne physique identifiable est considérée comme « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ». 
 
Plus simplement, il faut retenir que n’importe quelle donnée pouvant être, de manière directe ou non, attribuée à quelqu’un est une donnée à caractère personnel. 
C’est très large : des données qui vous identifient (nom, prénom, numéro de registre national…), en passant par vos données de connectivité (cookies, adresse IP, nom d’utilisateur, empreinte…), en passant également par les données qui concernent votre santé, votre orientation religieuse, sexuelle, philosophique, jusque vos goûts et préférences, vos messages sur un forum, vos actes de naissance, de mariage, etc :  tout cela entre dans la définition. 
 
Petit exemple : 174cm, sans autre information, n’est qu’un chiffre. Cependant, s’il est précisé qu’il s’agit de la taille d’une personne identifiable ( « on peut savoir de qui il s’agit »), alors, c’est une donnée à caractère personnel. 
 
 
Pourquoi est-il important de protéger les données à caractère personnel ?
 
Pour bien comprendre le droit à la protection des données, il faut savoir qu’il découle du droit au respect de la vie privée. Celui-ci consacre l’existence d’une sphère intime à l’abri des intrusions publiques et du contrôle sur nos choix de vie. 
 
Ce droit est absolument nécessaire à une société libre et démocratique. En effet, c’est cet espace où nous avons le droit d’être libre et « invisible » qui nous permet de nous construire en tant que citoyen·ne, il permet notre développement personnel, notre autodétermination et notre autonomie. 
 
Or, cet espace privé ne peut être garanti sans prendre en considération l’énorme quantité d’informations à notre sujet qui sont collectées, utilisées, partagées, croisées… 
Une meilleure connaissance des individus permet un ciblage pointu, voire une influence sur les comportements.
 
Comment puis-je me sentir libre d’expression, libre de m’associer, libre de voter et d’exercer une réflexion sur mes choix politiques, religieux, ma conception du bien si je ne sais pas ce qui est connu ou non de moi, si je ne sais pas ce qui sera retenu des mes propos et de mes actions, ni par qui, ni comment ? Comment puis-je être autonome si des entreprises ont la capacité d’exploiter mes données pour orienter mon comportement ? 
 
A l’heure de nos sociétés d’information et de communication, la donnée revêt une valeur économique, mais aussi un atout en terme de développement. Elle est une ressource précieuse pour le fonctionnement des nouvelles technologies : robotique, intelligence artificielle,  internet des objets, smart city… 
Toutes ces technologies sont également étudiées sur le plan de la confidentialité afin qu’elles ne deviennent pas des « espions » du domicile. Par exemple, la Ville de Bruxelles consacre une importance cruciale à choisir des outils technologiques (plateforme « mybxl », poubelles intelligentes…) éthiques et durables, qui amélioreront la vie de ses habitant·es, sans pour autant sacrifier leur vie privée. 
 
La protection des données nait donc de ce besoin de maîtriser l’information qui nous concerne en dehors de notre sphère privée, de ce besoin de décider ce qu’on l’on souhaite divulguer ou non sur soi, pourquoi, et à qui. Mais aussi, sur un plan plus collectif, de choisir quels projets, quelles entreprises nous nourrissons avec nos données et de garantir ensemble, pour tou·te·s, la persistance de la sphère intime. 
 
 
Alors, que pouvez-vous faire pour protéger vos données ?
 
Lorsqu’on fait appel à un nouveau service, qu’on signe un nouveau contrat, on se pose la question du coût que cela va engendrer et de l’opportunité réelle, au niveau financier, de recourir à ce service. 
 
Cela devrait être pareil avec les données qui nous concernent. 
 
Avant de vous inscrire sur une application en ligne, à un jeu sur votre téléphone, à un outil de messagerie, à un club de loisir, un parti politique, un programme de soin ou tout autre service qui collecte des données, il est important d’en considérer l’impact sur votre vie privée et celle des autres.
 
Voici 12 questions que vous pouvez vous poser, à cette occasion, pour aider à évaluer le risque :
 
Est-ce que je sais où mes données personnelles sont stockées ? 
Qui a accès à mes données personnelles ? 
Quel est l'objectif de la collecte de mes données personnelles ? 
Comment mes données personnelles seront-elles utilisées ? 
Mon consentement est-il requis avant la collecte de mes données personnelles ou bien s’effectue-t-il dans un autre cadre (ex. : remplir les obligations contractuelles, obligation légale…) ? 
Si oui, puis-je retirer mon consentement à tout moment ? 
Combien de temps mes données personnelles seront-elles conservées ? 
Qui est responsable de la protection de mes données personnelles ? 
Quelles sont les conséquences si mes données personnelles ne sont pas protégées ? 
Suis-je conscient de mes droits en vertu du RGPD ? 
Ai-je pris des mesures pour protéger mes données personnelles ?
 
Bien souvent, vous trouverez avant de vous inscrire une notice d’information sur l’exploitation de vos données. Dans cette notice obligatoire, vous devriez trouver les réponses aux questions ci-dessus et dès lors poursuivre votre inscription en connaissance de cause. 
 
Si vous remarquez que le traitement de données n’est pas conforme à vos attentes, ni aux obligations du responsable de traitement, plusieurs voies de recours sont mises gratuitement à votre disposition : 
 
1. La majorité de institutions utilisant vos données sont dans l’obligation de nommer un·e DPO. Vous pouvez contacter ce·tte travailleur·se neutre pour lui adresser vos questions ou demander l’exercice de vos droits, tels que l’accès à vos données, l’arrêt d’une utilisation illégale de vos données ou encore le droit à l’effacement de vos données.
2. Il vous est également possible de demander une médiation auprès de l’autorité belge de la protection des données (Autorité de la Protection des Données – APD). 
3. L’Autorité de la Protection des Données propose également un mécanisme de plainte. 
 
 
Pour obtenir plus d’informations au sujet de vos droits et des mécanismes de recours, nous vous suggérons de consulter le site officiel de l’autorité de la protection des données, à l’adresse suivante : https://www.autoriteprotectiondonnees.be/citoyen. 

Inscriptions scolaires en ligne, mission réussie !

La Ville de Bruxelles rejoint les autres communes de la région bruxelloise dans la transformation numérique et propose désormais une solution online pour les inscriptions scolaires.

Fini l’obligation de passer par un call center, les files téléphoniques interminables et la frustration de perdre son temps !

Une solution d’inscription en ligne sur la plateforme IRISbox du CIRB est désormais disponible pour les citoyens de la Ville et a été mise en place pour les inscriptions des élèves de classes d’accueil et de maternelle de la Ville de Bruxelles depuis le 10 janvier 2022. 

Cette année, la solution s’est voulue hybride, avec la possibilité de s’inscrire « à l’ancienne » mais également en ligne, afin de proposer une solution incluant chacun et chacune, notamment les personnes subissant la fracture numérique. Les demandes d’inscription sont enregistrées suivant l’ordre d’arrivée au call center ou via la plateforme web IRISbox. Le citoyen reçoit ensuite un email automatique dans les 24h pour confirmer sa préinscription ou sa place en liste d'attente.

Nous pouvons dire que le projet a été un franc succès, malgré quelques petits soucis au lancement. Mais ceux-ci ont été résolus rapidement grâce à une excellente collaboration entre les équipes.

La mission a été assurée par Audrey Bikx, Project Manager des projets IP, Marc Breda et Gentjana Coco, du service Development & Integration, et, plus généralement, les équipes de Jean-Jacques Parent et les équipes Services et Réseau.

D’après Audrey, la force du projet a été de travailler main dans la main avec les équipes de l’IP et de la Ville qui ont pu partager leur expérience en vue d’assurer une bonne coordination et une gestion efficace. L’union fait la force, n’est-ce pas ?

Bonne année 2022

Découvrez nos vœux pour cette nouvelle année qui démarre ! 

Découvrez la vidéo ici. :)

Vers une mobilité plus douce

Depuis le mois d'octobre, nous offrons à nos collaborateurs la possibilité de conclure un contrat de leasing afin d'obtenir un vélo ou une trottinette. 

Découvrez la vidéo ⤵️

 

Tous ensemble, vers une ville plus verte ! 

Photo by Andrik Langfield 

Lancement de MyBXL !

Depuis lundi la Ville de Bruxelles a officiellement lancé le portail citoyen MyBXL. 

Nous sommes fiers d’avoir développé pour la Ville ce nouvel outil dont les premiers services disponibles en ligne marquent le début d’une modernisation digitale des interactions administratives du citoyen au quotidien. Un pas de plus vers la Smart City ! 

Commande de documents administratifs, demande de dératisation, enlèvement de ses encombrants, suivi de ses dossiers,… sont autant de choses qu’il sera possible de faire via MyBXL !

Nous remercions les équipes d’i-CITY et nos partenaires pour cette réalisation qui concrétise la volonté de la Ville de faire évoluer son administration afin d'offrir un service toujours plus qualitatif aux Bruxellois.