CHAPITRE II Se conformer à la réglementation sur la protection des données à caractère personnel et se doter d’un patrimoine de brevets
LES QUESTIONS À SE POSER AU PRÉALABLE : Qu’est-ce qu’une donnée à caractère personnel et quel est le cadre juridique applicable en France ? Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (Article 2 de la loi Informatique et Libertés). Cela pose le principe de l’obligation d’information et de recueil du consentement par les utilisateurs de données auprès des consommateurs. Quelles sont les données à caractère personnel concernées ? Selon les témoignages recueillis dans le groupe de travail, les principales familles de données à caractère personnel d’ores et déjà collectées, ou dont la collecte est envisagée dans des projets en cours, couvrent les domaines suivants : Données relatives à la santé et au bien-être : - Données médicales : « Les données médicales sont recueillies ou produites par des professionnels intervenant dans le système de santé à l’occasion de la prise en charge sanitaire de la personne, c’està-dire à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social » : résultats des examens sanguins, fréquences cardiaques, tensions, transpiration, contractions musculaires, ondes cérébrales... - Données comportementales : habitudes de vie, rythme de la marche ou de la course, ampleur de la foulée, type de freinage, d’accélération… Données sensibles / À risque Données biométriques : contours ou forme de la main ou du visage, dessins de l’iris, empreinte digitale… Données de géolocalisation, de mobilité : parcours, traçage des déplacements de l’utilisateur lambda dans le cadre d’activités diverses (par un objet connecté, une application mobile,...) ou du véhicule d’un salarié dans le cadre de son travail (données GPS/GSM) Données à caractère personnel collectées dans le cadre de l’entreprise : appartenance syndicale des salariés, absentéisme, exposition aux risques professionnels, facteurs de pénibilité, déplacements... Quels sont les objectifs des entreprises de textiles intelligents ? - anticiper la conformité des textiles intelligents à la réglementation sur la protection des données à caractère personnel, - adopter une stratégie de gestion de la propriété intellectuelle. Les textiles intelligents dotés d’un système d’identification, de captation de données diverses et d’une capacité de traitement de ces informations font partie des objets connectés constituant l’IoT (Internet of Things). Ainsi, les entreprises du textile intelligent accumulent des informations sur les porteurs physiques de ces objets connectés. L’enjeu majeur est ici d’assurer aux personnes physiques, potentiels consommateurs, une confiance dans le marché des textiles intelligents, parfois considérés comme étant des objets espions qui vont tracer leurs mouvements, leurs déplacements, conserver leurs informations privées, leurs données sensibles de santé ou de bien-être, et peut-être les transmettre à n’importe qui et n’importe où dans le monde. Il faut dès à présent anticiper la mise en conformité des textiles intelligents sur différents aspects relatifs à la protection des données à caractère personnel. 17