Dès lors qu’on crée un compte client auprès d’un organisme bancaire, d’un commerce en ligne ou d’une boutique, on transmet des données personnelles. Ces données sont mémorisées et chaque entreprise doit en garantir la confidentialité. Mais comment garantir un usage licite de celles-ci ? Et que faire en cas de vol de ces données personnelles ? Votre avocat vous dit tout !

Qu’est-ce qu’une donnée personnelle ?

La donnée personnelle est une information permettant d’identifier une personne, directement ou indirectement. Il peut s’agir d’un nom, d’une adresse postale, d’un numéro de téléphone, d’une adresse de messagerie. Mais aussi d’un numéro de sécurité sociale ou de compte bancaire.

En pratique, toute personne ou entreprise qui stocke des données personnelles peut être une cible potentielle. Les données personnelles sont contenues dans des dossiers clients, des dossiers RH avec des informations relatives aux employés. Il peut aussi s’agir de tout document privé stocké sur un ordinateur, les courriers concernant les cartes de crédit et les données financières (codes), ou bien les informations d’identification du réseau (mot de passe). Cela concerne aussi bien les entreprises qui stockent un grand nombre de données, que les particuliers.

Le vol de données personnelles

Le vol de données personnelles consiste au transfert ou au stockage illégal de ces informations personnelles, confidentielles ou financières. Cette atteinte grave à la sécurité et à la vie privée peut avoir des conséquences importantes pour les personnes et les entreprises, car elle compromet la confidentialité des données.

Une personne non autorisée peut accéder à ces informations, les modifier, les supprimer, ou empêcher l’accès au propriétaire. Il y a alors un risque évident d’usurpation d’identité et d’utilisation frauduleuse d’informations relatives à des comptes bancaires, des mots de passe en ligne, des numéros de passeport ou de sécurité sociale, des dossiers médicaux, etc.

Le voleur peut directement utiliser les données pour accéder à des comptes sécurisés, configurer des cartes de crédit au nom de la victime ou utiliser son identité, lorsqu’il a dérobé suffisamment d’informations. Mais la plupart des cyberattaques consistent à revendre lesdites données à d’autres organisations malveillantes.

En pratique, le vol ou la fuite accidentelle de données peut provenir de diverses actions :

• Le phishing consiste pour l’auteur de la cyberattaque à se faire passer pour une entité de confiance (EDF, La poste, votre banque, les impôts…) afin d’inciter la victime à ouvrir un message contenant un lien frauduleux.
• Le téléchargement de programmes ou documents sur les sites web compromis peut aussi donner aux criminels un accès non autorisé à l’appareil de la victime, leur permettant de voler des données.
• L’erreur de manipulation humaine, comme l’envoi accidentel de dossiers à la mauvaise personne, peut générer un transfert involontaire de données.
• La vulnérabilité d’un système de logiciel ou d’un serveur peut également ouvrir une brèche aux pirates informatiques.
• L’utilisation d’un mot de passe faible ou d’un même mot de passe pour plusieurs comptes, peut enfin conduire au vol de données, notamment en facilitant l’accès aux auteurs de la cyberattaque. De même pour les informations librement disponibles sur les réseaux.

Les bons réflexes pour protéger ses données personnelles

• Prudence dans la communication d’informations sur Internet: ne pas enregistrer de données bancaires pour les achats ponctuels en ligne, se limiter au minimum d’informations nécessaires sur les sites ou services en ligne, limiter le partage sur les réseaux sociaux
• Utilisation de mots de passe sécurisés et différents pour chaque site ou application utilisés pour éviter le piratage en chaîne.
• Activation de la double authentification pour augmenter le niveau de sécurité.
• Mise à jour des logiciels antivirus
• Mise en œuvre du droit de suppression de vos données personnelles auprès des organismes et services avec lesquels vous n’avez plus de relation : modèle de courrier proposé par la CNIL.
• Fermeture des comptes inutilisés qui sont un point d’entrée facile sur votre vie privée.
• Prise de conseil auprès d’un avocat expert en droit de l’Internet.

Contactez votre avocat en cas de violation de données personnelles

Le vol de données personnelles n’est pas une fatalité. Vous pouvez agir pour obtenir réparation ! Pour commencer, signalez et demandez la suppression les pages, les comptes, les messages divulguant vos informations personnelles auprès des plateformes (Facebook, Twitter, LinkedIn par exemple) sur lesquelles elles sont diffusées.

Vous pouvez aller plus loin en demandant aux moteurs de recherche (Google, Yahoo…) que les données personnelles divulguées (informations ou photos) ne soient plus référencées et accessibles par les internautes. À défaut de suppression dans un délai d’un mois, vous pouvez adresser une plainte à la CNILgrâce à son téléservice dédié.

En cas d’utilisation frauduleuse de vos données personnelles, contactez votre avocat spécialiste en droit pénal. Pensez à conserver les preuves de cette utilisation, principalement par captures d’écran et référence des sites web concernés. Votre avocat expert vous accompagne pour la suite à donner : dépôt de plainte (commissariat de police ou procureur de la République du tribunal judiciaire dont vous dépendez) puis action pour faire cesser la violation et obtenir la réparation du préjudice subi.

Les infractions pénales relatives au vol de données personnelles

L’escroquerie

Sanctionnée par l’article 313-1 du Code pénal, l’escroquerie consiste à tromper une personne physique ou morale, par l’usage d’un faux nom ou l’emploi de manœuvres frauduleuses, afin d’obtenir la remise d’un bien ou de sommes d’argent par exemple. C’est un délit passible d’une peine 5 ans de prison et de 375 000 € d’amende.

L’usurpation d’identité

Prévue à l’article 226-4-1 du Code pénal, l’infraction d’escroquerie consiste à usurper l’identité d’un tiers ou à faire usage de données permettant de l’identifier, afin de troubler sa tranquillité, de porter atteinte à son honneur. Elle est passible de 1 an d’emprisonnement et de 15 000 € d’amende.

La collecte illégale de données

La loi relative au traitement des données à caractère personnel a introduit une infraction spécifique visant leur collecte illicite. Ainsi, l’article 226-18 du Code pénal punit le délit de collecte par moyen frauduleux, déloyal ou illicite, d’une peine de 5 ans de prison et de 300 000 € d’amende.

Le vol de données personnelles peut également tomber sous le coup d’autres délits, comme celui de contrefaçon et usage frauduleux de moyen de paiement. Votre avocat réunit les pièces nécessaires et élabore la défense qui convient à votre situation.

Faites appel à votre avocat pour votre conformité de votre entreprise au RGPD

Les entreprises utilisent de nombreuses données personnelles dans le cadre de leurs campagnes publicitaires. Cette pratique commerciale, devenue courante, a soulevé bien des questions du point de vue de la confidentialité de ces données. Elle doit en garantir la sécurité pour le respect de la vie privée des personnes concernées. Le Parlement européen a élaboré le Règlement Général de la Protection des Données, pour permettre aux entreprises de se conformer au Droit à la protection de la vie privée des usagers européens. Cela constitue un véritable enjeu juridique et financier pour les entreprises !

Faites appel à votre avocat spécialiste des nouvelles technologies afin de vous mettre en conformité avec le RGPD.

• Bénéficiez de conseils juridiques et d’une vision transversale pour optimiser votre fonctionnement et vos process informatiques.
• Optez pour un audit RGPD complet avec une analyse d’impact des traitements de données à risque.
• Rédaction et négociation de vos contrats en matière de collecte et de traitement de données à caractère personnel.
• Mise en place de conformité des pratiques avec le RGDP et désignation d’un délégué à la protection des données (DPO).

Le cas échéant, votre avocat assure votre défense au contentieux si vous êtes accusé d’atteinte aux données personnelles.

Particulier ou entreprise, consultez sans plus attendre votre avocat pour en savoir plus sur les questions de droit pénal !