Pour clore le plan Juridique, quatre régimes qui méritent un traitement séparé. Chacun a son cadre légal distinct, ses conditions précises, ses pièges. Une organisation qui les rencontre dans sa pratique gagne à les identifier comme tels plutôt qu'à les fondre dans le régime général.
L'enjeu juridique est double : reconnaître quand un de ces régimes s'applique, et appliquer correctement les obligations spécifiques qu'il impose.
Régime 1 : les décisions fondées exclusivement sur un traitement automatisé (art. 12.1)
L'article 12.1 vise les décisions fondées exclusivement sur un traitement automatisé d'un renseignement personnel. Quand une telle décision est prise au sujet d'une personne, l'entreprise doit, au moment de la décision ou avant :
- l'informer que la décision est fondée exclusivement sur un traitement automatisé ;
- à sa demande, lui fournir les renseignements personnels utilisés, les principaux facteurs et paramètres ayant mené à la décision, et son droit à la rectification ;
- lui permettre de présenter ses observations à un membre du personnel en mesure de réviser la décision.
Reconnaître ce qui tombe sous l'article 12.1.
- Décision concrète qui affecte la personne (octroi/refus, classement, ajustement significatif) ;
- Fondement exclusivement automatisé (pas d'intervention humaine significative) ;
- Personne identifiable.
Le piège fréquent. L'humain...