La fête est finie, la RGPD vous donne des droits .
La RGPD (Règlement Général pour la protection des données personnelles) en vigueur depuis le 25 Mai 2018 a été adopté par l’Union Européenne pour protéger les personnes physiques dont les données sont traitées. Il renforce ainsi l’obligation d’information à leur égard, et encadre leur consentement par des modalités strictes à respecter par le responsable du traitement. En outre, il renforce et multiplie les droits des personnes physiques concernées.
Le RGPD s’applique à tous les traitements de données à caractère personnel. Les responsables de traitement (entreprises, administrations, associations, commerçants, professions libérales etc) et leurs sous-traitants (hébergeurs, intégrateurs de logiciels, gestionnaire de paie….etc) établis au sein de l’Union européenne sont donc concernés.
Les responsables et sous-traitants établis hors de l’UE mais manipulant des données concernant les Européens doivent également s’y conformer.
Quels sont les Droits des personne ?
Consentement renforcé
La personne concernée par un traitement de données doit être informée de l’usage qui en est fait (quelle finalité ?)Elle doit donner son accord pour le traitement de ces données ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable du traitement.
Un service de prospection téléphonique représentant de la société Y vous contacte pour vous proposer la dernière offre incroyablement alléchante. Vous êtes dans votre droit de demander à votre interlocuteur comment celui-ci a récupéré vos données.
Dans le cas ou vous ne souhaitez plus entendre parler, il suffit de demander à votre interlocuteur, représentant de ladite société de supprimer vos données de leur base sous peine d’un signalement (ce qui engendrerait potentiellement un contrôle, voir des poursuites si il s’avère que la société ne respecte pas la réglementation).
Droit d’accès
La personne concernée peut obtenir la confirmation que des données la concernant sont ou ne sont pas traitées. Et lorsqu’elles le sont, elle peut demander l’accès auxdites données.
Droit de rectification et de la limitation
La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. En outre selon la finalité du traitement, elle peut demander à ce que les données incomplètes soient complétées.
Par principe temporaire, la limitation permet que les données soient « gelées » pendant le temps nécessaire : elles seront seulement conservées mais ne pourront plus être traitées qu’avec le consentement de la personne concernée. La limitation peut être demandée dans quatre cas :
• quand la personne conteste l’exactitude des données, le temps nécessaire aux corrections,
• quand le traitement est illicite mais que la personne ne veut pas que les données soient effacées,
• quand les données ne sont plus nécessaires au traitement consenti, mais que la personne veut qu’elles soient conservées pour pouvoir les produire en justice,
• ou quand la personne exerce son droit d’opposition au traitement.
Droit à l’oubli
La personne concernée peut obtenir des données à caractère personnel la concernant. Le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais, notamment les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, ou lorsque les données ont fait l’objet d’un traitement illicite. La personne a alors la possibilité de retirer le consentement sur lequel est fondé le traitement.
Droit à la portabilité des données
C’est le droit pour une personne de récupérer ses données auprès d’un responsable de traitement, afin de les transférer ou de les faire transférer directement à un autre responsable de traitement.
La personne concernée a le droit de recevoir les données la concernant qu’elle a fournies. Ces données doivent être dans un format structuré, couramment utilisé et lisible par machine. Elle a ensuite le droit de transmettre ses données à un autre organisme.
Droit de s’opposer au profilage
Le profilage consiste à croiser et analyser les données personnelles pour associer le profil de la personne analysée à une catégorie déterminée (par exemple une femme d’une cinquantaine d’années, sportive, mère de plusieurs enfants…). Cela permet de prédire les comportements et les préférences de la personne (qui devrait avoir les mêmes habitudes que les personnes de sa catégorie), ce qui est utile par exemple pour envoyer des publicités ciblées.
Droit d’opposition
Les personnes concernées peuvent désormais s’opposer à un traitement de leurs données personnelles, à condition de justifier d’un motif légitime. Le responsable de traitement pourra toutefois passer outre cette opposition s’il parvient lui-même à prouver qu’il existe un motif légitime supérieur à celui qui est avancé par la personne, et qui justifie que le traitement soit poursuivi.
Lisez bien ce qui suit
Au regard du nombre et de l’importance de ces droits, il est fortement conseiller aux responsables de traitement :
1) de cartographier l’ensemble des données à caractère personnel et de tenir un registre des traitements et des consentements.
2) de créer un module par lequel les personnes dont les données sont traitées pourront soumettre leurs demandes de rectification, effacement…
3) de veiller sur leur site internet, leurs CGV et tout formulaire, d’expliquer précisément à quoi vont servir les données qui seront collectées, avant de recueillir leur consentement, pour se conformer à leur obligation d’information préalable.
