Toggle Nav
Nos produits
Mon panier
Menu
Compte

Protection des données personnelles et mesurages acoustiques

19.07.2022

Environnement

Un guide du Conseil national du bruit fournit des repères et une aide méthodologique et technique aux acteurs et professionnels qui commandent ou réalisent des mesurages acoustiques.

Après avoir listé les types de données pouvant être collectées lors des mesurages acoustiques et susceptibles d’être considérées comme des données personnelles, le guide propose une grille d'analyse et de questionnement à utiliser par tout acteur et professionnel de l'acoustique afin de faciliter la conformité des traitements de données qu’il réalise par rapport aux textes relatifs à la protection des données à caractère personnel.
Qui sont les acteurs et professionnels de mesurage acoustique concernés ?
Nombreux sont les acteurs amenés à réaliser des mesures acoustiques :
  • bureaux d’études (structures de droit privé) : acoustique industrielle, acoustique du bâtiment, bruit des chantiers, bruit des infrastructures de transport, lieux diffusant des sons amplifiés, environnement,… ;
  • experts en acoustique auprès des tribunaux ;
  • huissiers ;
  • laboratoires de recherche d’universités ou d’écoles d’ingénieurs, centres d’étude et d’expertise, observatoires du bruit,... ;
  • agents assermentés des collectivités territoriales et des administrations ;
  • gestionnaires d’infrastructures et organisations en charge de l'organisation des transports, qu’ils soient privés ou publics ;
  • entreprises : mesures individuelles du bruit aux postes de travail.
Les mesures acoustiques peuvent être réalisées, selon les cas, sur le domaine public (bruit des transports, bruit dans l’environnement, bioacoustique, éco-acoustique,…), sur le domaine privé d’activités professionnelles (bruit industriel, bruit au poste de travail, bruits d’équipements,…), dans des locaux privés de particuliers, avec le consentement des occupants, dans des établissements publics.
Précision : des mesures réalisées sur des enceintes privées sont susceptibles de capter des sons ou bruits provenant de l’espace public et réciproquement.
Principes généraux du RGPD (Règlement général sur la protection des données) appliqués aux pratiques de l’acoustique
Les praticiens doivent tout d'abord identifier si leur traitement concerne des données à caractère personnel. Si tel est le cas, alors il convient de déterminer le régime juridique auquel les données traitées lors de mesurages acoustiques se rapportent (RGPD, Police-Justice, régime "hors champ"), et si les données personnelles traitées sont susceptibles de contenir des données sensibles.
Précision :  le guide du CNB ne traite que du régime général de la protection des données relevant de la RGPD.
La CNIL (Commission nationale Informatique et libertés) recommande de suivre un processus en cinq étapes dès lors que les données collectées sont susceptibles d’être ou de contenir des données personnelles : Déterminer si des données personnelles sont traitées ; Bien définir le traitement, son responsable et sa base légale ; Choisir les données collectées et les durées de conservation ; Informer les personnes et garantir leurs droits ; Protéger et sécuriser les données personnelles.
Avant de mettre en place un traitement de données personnelles, le praticien en mesure acoustique doit se poser les huit questions suivantes :
  • le traitement est-il licite ?
  • quelle(s) est(sont) la ou les finalité(s) du traitement ?
  • le principe de minimisation des données est-il respecté ?
  • en cas de traitement de données sensibles, quelles mesures de protection particulière sont prévues ?
  • quelle est la durée de conservation des données ?
  • quelles mesures de sécurité des données sont-elles prévues ?
  • quelles mesures d’information sont-elles mises en œuvre pour garantir la transparence sur le traitement des données personnelles ?
  • les personnes sont-elles bien informées des moyens d’exercice de leurs droits ?
Recommandations spécifiques du CNB pour les enregistrements audionumériques
Les différents types d'enregistrements audionumériques
D ’une façon générale, les enregistrements audionumériques sont traités en trois catégories a posteriori :
  • enregistrements sans voix : ils sont conservés ou détruits selon les besoins sans mesures particulières de conservation ;
  • enregistrements avec voix humaines identifiées en amont (ex. : interventions pédagogiques) : ils nécessitent de recueillir en amont le consentement préalable des locuteurs et doivent respecter les principes du RGPD ;
  • enregistrements avec voix humaines non anticipées (ex. : mesures acoustiques et d’enregistrement sur la voie publique). Ce type d’enregistrement nécessite la plus grande prudence et devra respecter les principes du RGPD (proportionnalité par rapport à l’objectif, destruction ou brouillage irréversible des séquences contenant des voix humaines effectués de manière manuelle ou automatique, des personnes, transmission entre systèmes et conservation sécurisées,…).
Selon le niveau d’information personnelle porté par ces enregistrements, il sera donc nécessaire d’avoir une attention toute particulière au respect des principes édictés par la RGPD.
En cas de collecte de données susceptibles de contenir des voix humaines, le masquage de celles-ci et des conversations par l’utilisation d’un filtre ou de tout système réduisant le risque d’identification, devront être mis en œuvre.
Des techniques avancées d’IA (intelligence artificielle) permettent de mettre en place un filtrage ou un brouillage des voix humaines réalisé en temps réel directement au niveau de l’appareil réalisant la captation sonore. Si cela n’est pas implémenté à la source, une "purge" a posteriori peut être effectuée à condition d’être réalisée préalablement à toute transmission des données et dans un délai raisonnable par rapport à la collecte des données.
Dans tous les cas, il est indispensable de ne pas communiquer à des tiers des éléments comportant des données personnelles sans obtenir préalablement le consentement explicite des personnes considérées.
Les deux types principaux de mesures acoustiques
L’analyse acoustique s’appuie sur deux principaux types de mesures en fonction de leur durée : les mesures longues durées (suivi par les observatoires, suivi des bruits de chantier) et les études ponctuelles :
  • mesures longues durées : les déclenchements d’enregistrements sont alors le plus souvent automatiques mais sur des durées relativement faibles (quelques secondes en général lors de pics de bruit) ;
  • mesures courtes durées : des enregistrements sont parfois réalisés par l’opérateur pour analyser des réponses impulsionnelles (donc moins de 10 secondes).

Selon le CNB, il serait donc possible de mettre en place une approche basée sur les principes suivants :

  • les enregistrements automatiques sur seuils lors de mesures de longue durée devront faire l’objet de toutes les précautions requises en vue de garantir le respect des libertés individuelles (information, sécurisation,…) ;
  • les enregistrements de courte durée sous le contrôle d’un opérateur ne feront pas l'objet de contraintes lourdes pour peu que l’opérateur s’assure en temps réel de ne pas enregistrer des informations susceptibles de contenir des données personnelles. Dans ce cas, le RGPD ne s’appliquera pas.
Lorsque des enregistrements sont susceptibles d’être réalisés sur le domaine public, il convient de mettre en place une information adaptée du public sur le traitement effectué et sur la possibilité pour les personnes d’exercer leurs droits.
La grille d’analyse proposée par le CNB
Afin d’accompagner les professionnels dans une démarche d’auto-analyse de leur pratique au regard du RGPD, le guide est associé à un tableur informatique organisé autour de 32 items permettant de porter un regard analytique sur leurs pratiques. 
Les critères identifiés par la grille
La grille propose ainsi d’identifier les critères relevant des grands principes de la RGPD et notamment :
  • acteurs intervenant dans le processus de traitement des données (responsable du traitement, co-responsables éventuels, sous-traitants) ;
  • finalités du traitement ;
  • bases juridiques du traitement, et, le cas échéant, modalités éventuelles de recueil du consentement de l’individu, notamment s’il est seul et identifiable et ne fait pas partie d’un groupe ;
  • modalités d’information des personnes ;
  • nature des données collectées (données individuelles, données acoustiques, autres types de données) en précisant si celles-ci sont susceptibles de contenir des données personnelles, voire des données sensibles ;
  • modalités de diffusion, de sécurisation et de conservation des données.
L'appropriation de cette grille par les professionnels
Chaque professionnel peut, à l’aide de cette grille, identifier ses pratiques au regard de différents scénarios de réalisation de mesures, et examiner pour chacun d’entre eux :
  • le cadre, le contexte et la finalité de la collecte et du traitement de données ;
  • les types de données collectées et l’identification des données à caractère personnel ;
  • pour les données à caractère personnel éventuellement collectées : les risques sur la vie privée, compte tenu des mesures existantes ou prévues ; l’analyse des principes fondamentaux de proportionnalité et de nécessité ; les mesures mises ou à mettre en œuvre pour protéger les droits et minimiser les risques.
À l’issue de ce travail d’identification de données susceptibles de constituer des données personnelles, s’il s’avère que des risques potentiels élevés sont identifiés, il sera alors nécessaire de procéder à une AIPD (analyse d’impact relative à la protection des données), afin de minimiser et maîtriser au mieux ces risques.
 

Environnement

La mise en place d’une stratégie environnementale cohérente s’impose de plus en plus aux entreprises du fait de la complexité de la législation pour la protection de l’environnement et de la multiplicité des réformes. En effet, de nombreuses lois et réglementations ont récemment impacté les activités économiques (autorisation environnementale, concernant notamment les ICPE, loi de transition énergétique, loi biodiversité)

Découvrir tous les contenus liés

Loi Energies renouvelables : 10 mesures pour les entreprises

Je télécharge gratuitement
Martine Tudez, Code permanent Environnement et nuisances
Vous aimerez aussi
21.07.2023

Loi Energies renouvelables : 10 mesures pour les entreprises

29.02.2024

Inspection des ICPE

27.03.2023

Analyse environnementale : définitions et méthode

04.04.2019

Compétence GEMAPI

Environnement

Nos engagements

La meilleure actualisation du marché.

Notre savoir-faire : mettre à votre disposition des documentations et outils pratiques et mis à jour en permanence par nos équipes de rédaction.
En savoir plus

Un accompagnement gratuit de qualité.

Réponse gratuite à toutes vos questions sur l'utilisation de nos produits. Toute l'équipe du service Relations Clientèle se tient à votre disposition au 01 83 10 10 10, de 9h à 18h en semaine, pour traiter l'ensemble de vos demandes.
En savoir plus

Un éditeur de référence depuis 1947.

Créées en 1947 par Jean Sarrut, les Editions Législatives vous permettent de veiller, sélectionner, regrouper et commenter l’essentiel de l’actualité juridique. Avec le concept du Dictionnaire Permanent, c'est près d'une trentaine de disciplines qui sont couvertes dont le droit social, le droit des affaires, le droit européen des affaires...
En savoir plus

Des moyens de paiement adaptés et sécurisés.

Nous vous proposons de régler vos commandes par chèque, virement, carte bancaire ou prélèvement en ligne SEPA ; pour les produits numériques, vous pouvez en outre bénéficier d'un règlement en 1 ou 12 fois.
En savoir plus