Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/www/ee7d89790b764ec6fa49adc9b39cc387/web/templates/scenarios.php on line 36
Flux rss en fonction de votre recherche RÉINITIALISER

L’historique d’un jeu en ligne fait-il partie des données personnelles auxquelles le droit d’accès s’applique ?

Introduction

Une plate-forme de jeux en ligne à des utilisateurs sur le territoire de l’Union européenne et en Suisse. X y est abonné depuis de très nombreuses années. Un de ses comptes a été banni il y a 10 ans, pour des motifs qu’il a toujours contestés, en vain.

Déclencheur

Au printemps 2018, le responsable de la plate-forme a informé les utilisateurs de la mise en conformité de celle-ci au Règlement général de l’union européenne en matière de protection des données personnelles (RGPD).

Péripétie

Ni une ni deux, X fait valoir son droit d’accès. Il reçoit une liste d’informations le concernant, mais nulle trace du bannissement.

Résolution

Un échange de courriels s’ensuit. Le responsable de la plate-forme considère qu’il est exact que X a le droit de recevoir toutes les informations personnelles en relation avec son compte, mais qu’il se trompe concernant les données relatives au bannissement. Selon lui, les connexions au serveur et les preuves de ses transgressions des règles ne sont pas des données personnelles, et les avatars sont couverts par les droits de la propriété intellectuelle.

Conclusion

X se fait conseiller par un spécialiste et formule une requête complémentaire en bonne et due forme au responsable légal de l’entreprise en France. Le personnage fictif et les actions qui lui sont liées sont bien des données personnelles, car elles permettent indirectement d’identifier le joueur, en particulier par le compte que celui-ci a ouvert. De même les données relatives à la fermeture d’un compte (date, heure, motifs) sont des données personnelles pour la même raison.

timbre signification

Recommandations

Le RGPD s’applique en particulier à toute entreprise sise sur le territoire de l’union européenne, que le traitement est lieu sur le territoire de l’union ou non. La plate-forme de jeux dont le siège se trouve en France est donc soumise au RGPD pour le traitement des données personnelles, y compris celles collectées auprès d’utilisateurs résidents en Suisse. À l’instar de la LPD, le RGPD prévoit un droit d’accès, permettant à la personne concernée de savoir ce qui est traité sur elle, à quelles fins, si les données sont communiquées à des tiers cas échéants à qui, et combien de temps elles sont conservées. La personne concernée peut également faire valoir son droit à la rectification, en cas d’erreur, et à l’effacement des données, lorsqu’elles ne sont plus pertinentes. Toutes les données personnelles sont comprises dans ce droit d’accès, à savoir toute l’information relative à une personne concernée et qui permet de l’identifier directement ou indirectement. S’agissant d’un compte de jeu en ligne, toutes les informations y relatives sont directement ou indirectement reliées à la personne concernée, elles font donc partie du droit d’accès.

Principes de base

droit d’accès, art. 8 et 15 LPD, art. 15 et ss RGPD

Ressources

voir les informations de la CNIL sur le droit d’accès :

https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous

Scénarios liés à la recherche
Utilisation de la vidéosurveillance
Utilisation de la vidéosurveillance