Lexique > Big data

Lexique IT

Big data

Le Big data est un concept se caractérisant par des ensembles extrêmement conséquents de données diverses, structurées et non structurées, notamment relatives aux comportements des consommateurs, aux publications sur les réseaux sociaux ou encore par exemple à la géolocalisation.

La quantité des données du Big data étant si importantes que de nouvelles technologies sont alors nécessaire afin de les stocker et d’en extraire une certaine valeur.

Le Big data présente cinq principales caractéristiques, connues sous la notion des 5V : Volume, Vitesse, Variété, Valeur et Véracité.

  • Le Volume fait référence à la quantité de données ;
  • La Vélocité fait référence au temps dans la création de nouvelles données et leur transmission ;
  • La Variété fait référence à la diversité de la donnée, structurée ou non structurée ;
  • La Valeur fait référence à la fois au coût du traitement de la donnée ainsi que la richesse créée par son traitement ;
  • La Véracité fait référence à la pertinence, l’exactitude et l’objectivité des données.

Le Big data soulève des problématiques importantes du fait du traitement de données à caractère personnel, encadré par le RGPD et la Loi Informatique et Libertés.

En effet, si le Big data favorise la collecte et le stockage massif de données, la réglementation impose notamment que seules les données à caractère personnel strictement nécessaires à la finalité d’un traitement soient traitées par le responsable du traitement.

Par ailleurs, la notion de Volume peut ne pas être adaptée à celle de limitation de la durée de conservation des données à caractère personnel qui impose au responsable du traitement de supprimer les données dès que la finalité du traitement pour lesquelles elles sont traitées est atteinte.

Enfin, le traitement de données à caractère personnel n’est possible que si le responsable du traitement dispose d’une base légale valable, ce qui peut ainsi constituer un obstacle au Big data en faveur de la protection des droits et libertés des personnes concernées.

Point RGPD

« Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  1. a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
  2. b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
  3. c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
  4. d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;
  5. e) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  6. f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. (…)

Article 6, paragraphe 1 du RGPD

Point jurisprudence

L’autorité de contrôle espagnole rappelle que « en cas de profilage et de prise de décisions automatisées, les parties intéressées ou les consommateurs doivent avoir accès à leur profil pour garantir la transparence, ainsi qu’à la logique du processus décisionnel (algorithme) qui a donné lieu à la décision.

En d’autres termes, les organisations doivent divulguer leurs critères de prise de décision. Il s’agit d’une garantie fondamentale et elle est particulièrement importante dans le monde du Big data ». 

Agencia Española de Protección de Datos, 13 janvier 2021, N° PS-00477-2019

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.