RGPD: Données génétiques

Le développement technologique n’a pas que des conséquences positives, il peut également avoir des impacts néfastes sur la vie privée de chacun, notamment s’il entraîne la perte de données sensibles. C’est pourquoi une nouvelle loi qui vise à les protéger est en place depuis 2018. Les détails sur ce sujet.

Les données génétiques parmi les données sensibles

Les données génétiques sont des données qui décrivent le profil génétique d’un individu. Elles s’obtiennent grâce à une analyse de tissus biologiques comme le bulbe de cheveux, la salive, le sperme, le sang ou la sécrétion du vagin. Elles se basent sur le fait que même si deux individus ont un patrimoine génétique commun, il y a quand même des séquences qui les différencient dans leur ADN. Selon l’article 9 de la loi sur la protection des données, elles sont également considérées comme sensibles pareillement à celles qui sont en relation avec les origines ethnique ou raciale, la religion, la syndication, la philosophie ou la tendance politique.

Interdiction du traitement de ces données par le nouveau règlement

L’exploitation de donnée génétique est interdite par le RGPD. C’est le premier paragraphe de son article 9 qui le mentionne avec la liste de toutes les autres données sensibles. Il faut noter qu’actuellement, elles ne sont plus seulement dédiées au domaine médical, mais également au secteur juridique pour justifier la culpabilité ou non d’un individu. Elles servent également aux recherches concernant la filiation, ainsi que la généalogie.

En effet, si elles tombent entre de mauvaises mains, leur fuite peut avoir des impacts très graves sur la vie de leur propriétaire.

Les conséquences de la fuite de données

Si la nouvelle loi prévoit des sanctions sévères pour ceux qui enfreignent les règles d’utilisation des données génétiques, c’est parce qu’elles font partie des données sensibles et qu’elles peuvent favoriser certaines infractions comme :

L’usurpation d’identité

Les malfaiteurs peuvent les utiliser pour usurper l’identité de leurs propriétaires. Il est vrai que les laboratoires de recherche les partagent, entre eux, de manière anonyme. Cependant, il est souvent facile, pour les hackers, de retrouver leur propriétaire dans le cas où il y a déjà eu une fuite d’informations personnelles auparavant. À titre d’exemple, ils peuvent facilement faire la liaison entre la date de naissance et l’ADN.

La falsification des enquêtes

Si une donnée génétique n’est pas correctement protégée, elle peut servir à modifier les informations recueillies par la gendarmerie ou la police lors de leurs enquêtes. C’est le cas, par exemple, si un meurtrier arrive à trouver des données qui ne lui appartiennent pas. Il a la possibilité de les enregistrées dans la base des autorités, sans que personne ne puisse s’en rendre compte.

La discrimination dans le domaine de l’assurance et du recrutement

La fuite de données génétiques peut avoir des impacts sur les droits d’une personne. Effectivement, les assureurs comme les recruteurs (malveillants) pourraient les utiliser pour éliminer certains souscripteurs ou certains candidats. Pour ce qui est de l’assurance, par exemple, elle risque de refuser un crédit à long terme si elle sait que le client peut perdre la vie à cause d’une maladie avant l’échéance du contrat.

Cependant, il faut noter que l’assurance handicap et l’assurance vie ont le droit de réclamer les informations génétiques.

Exceptions à noter

Même si les textes légaux interdisent en principe l’utilisation des informations sur l’ADN, ils prévoient quand même quelques exceptions. Conformément à l’article 9.2, le traitement est autorisé dans les cas suivants :

La personne concernée donne son aval

Quel que soit son domaine d’intervention, si un expert reçoit le consentement de son client pour traiter ses données personnelles, il ne commet aucune infraction, sauf si le droit de son pays ne prévoit aucune dérogation.

Handicap physique ou problème juridique de la personne concernée

Il est également possible de se servir de ces éléments si leur propriétaire a des faiblesses physiques ou des affaires juridiques qui ne lui permettent pas de s’exprimer librement.

Garanties en cas d’exploitation

Cela concerne particulièrement les associations, les fondations ou les organismes à but non lucratif. Ils peuvent traiter les données personnelles si celles-ci appartiennent à leurs membres et si leurs actions ont un lien avec leur religion, leur syndicat, leur philosophie ou leur politique. Ils ont également le droit d’exploiter celles des personnes qui travaillent en étroite collaboration avec eux. La seule condition est qu’il ne doit y avoir aucune fuite.

Affaire en justice

Il arrive souvent que les juristes demandent des informations personnelles pour appuyer leurs preuves dans le cadre d’une affaire portée en justice. Dans ce cas, l’interdiction de l’article 9 n’est pas applicable..

Intérêt public

L’exploitation des données personnelles ici dépend du droit de l’Union ou de celui du pays ainsi que de la finalité. Elle s’accompagne de mesures de protection envers la personne concernée et ses principaux droits.

Médecine préventive ou médecine du travail

Pour ce qui est de la médecine du travail, l’utilisation des données sur l’ADN permet de déterminer les capacités physiques d’une recrue par rapport aux tâches qu’il doit assurer ou les couvertures santé et sociale à lui accorder.