RGPD / Quels sont les droits octroyés par le règlement européen ?

16/10/2019

Vous le savez bien désormais, le RGPD a pour mission de redistribuer les cartes sur la question de l’utilisation des données personnelles. La finalité exposée par les pays européens a toujours été très claire : le règlement européen est né de la volonté de créer un cadre juridique unifié autour de la question des données. Mais il a également pour but de donner aux citoyens européens un champ d’actions plus large concernant leurs données et une vue plus étendue de ce qui leur est possible de faire avec celles-ci. Mais concrètement, quels sont ses droits me demanderez-vous ? Eh bien c’est précisément la raison d’être de cet article ! Nous allons passer en revue quelques droits fondamentaux octroyés par le RGPD aux utilisateurs afin que vous ayez une idée claire des nouvelles possibilités ouvertes par le règlement européen.

 

Vous êtes prêts ? Alors, c’est parti ! 🏁

 

Les données personnelles : une question d’identification

 

Avant d’entamer notre tour d’horizon des droits des personnes sur la question des données, commençons par le commencement. Vous faites peut-être parti des personnes qui se posent légitimement la question : le RGPD, tout le monde sait à présent ce que c’est, mais c’est quoi exactement une donnée personnelle ? Le sens de ces deux mots peut vous paraître évident mais il est toujours bon de réviser les bases, d’autant plus que connaître cette notion s’avère indispensable pour la suite. Ainsi, le RGPD défini une donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Ainsi, toute donnée permettant de savoir qui vous êtes en tant que personne, de façon directe (votre nom et prénom par exemple) ou indirecte (votre adresse mail tout comme votre adresse postale ou votre numéro de sécurité sociale) est considérée comme une donnée personnelle et est donc directement sujette aux exigences du RGPD. Gardez à l’esprit qu’il peut s’agir d’une seule donnée (votre nom) ou d’un groupement de données amenant à votre identification. Maintenant que nous avons remis les bases à plat, rentrons dans le vif du sujet !

 

 

 

 

L’éventail de droits des citoyens européens

 

Bien entendu, nous n’allons pas passer en revue l’ensemble des articles et des sections concernant le droit des utilisateurs (le RGPD n’a pas été rédigé pour rien après tout 😉) Nous allons plutôt nous focaliser sur les points clés relatifs aux droits, ceux qui permettent dorénavant aux utilisateurs d’avoir un droit de regard et d’action sur la façon dont leurs données sont utilisées et traitées.

 

Le droit à l’accès (article N°15) 

 

Commençons tout de suite avec le premier droit. Le droit d’accès est on ne peut plus simple puisqu’il constitue en quelque sorte le point de départ de toutes les actions rendues possibles par le RGPD. Ainsi, le droit d’accès désigne le fait que « La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ». De fait, s’il s’avère que les données personnelles de la personne sont utilisées et traitées, en plus de fournir un accès à la personne concernée, l’organisation responsable de ce traitement doit fournir à la dite personne certaines informations comme la finalité du traitement, les catégories de données à caractère personnel concernées, les destinataires auxquels les données ont été ou seront transmises, et bien d’autres.

 

Le droit de rectification (article N°16)  

 

L’erreur est humaine comme le dit le dicton et il peut arriver que certaines données utilisées par un service soient en réalité inexactes. Si cela devait vous arriver (nous espérons bien entendu que ça ne soit pas le cas), vous êtes tout à fait en droit de réclamer auprès du responsable de traitement la rectification des données inexactes. Celui-ci devra alors s’assurer que les données incomplètes deviennent complètes et conformes dans les plus brefs délais.

 

Le droit à la portabilité (article N°20) 

 

Nous en avions déjà parler dans notre format des « Friday Live », en abordant le fait que ce droit a été le grand oublié du RGPD. Il est en effet assez méconnu comparé aux autres droits, ce qui reste très surprenant au vu de la capacité d’action qu’il donne aux utilisateurs. Le droit à la portabilité permet à un individu de réclamer l’ensemble de ses données à une organisation qui traite ses données afin de les transmettre à un autre responsable de traitement. Une telle chose était de l’ordre de l’impossible avant le RGPD et pourtant : vous pouvez maintenant directement transférer vos données d’un service à un autre selon votre bon vouloir. Toutefois, ce droit ne peut s’exercer que si certaines conditions sont respectées notamment le fait que les données transmises doivent obligatoirement être lisibles par machine. C’est pourquoi, nous vous encourageons vivement à vous rendre sur le site de la CNIL, l’autorité chargée du respect du RGPD en France, si vous tenez à en savoir plus sur le sujet.

 

 

 

 

Le droit à l’effacement (article N°17) 

 

Si vous souhaitez récupérer vos données sans pour autant les transmettre à un autre service, le droit à l’effacement devrait vous intéresser. On l’appelle également « le droit à l’oubli » : celui-ci vous permet de demander au responsable de traitement l’effacement pure et simple de l’intégralité de vos données et ce dans les meilleurs délais. De quoi vous faire définitivement oublier d’une organisation ! 🙅‍♂️

 

Le droit à l’opposition (article N°21) 

 

Moins radical que le droit à l’effacement, le droit à l’opposition n’en reste pas moins fondamental dans la liste des droits octroyés par le RGPD. Grâce à ce droit, vous pouvez, à tout moment, vous opposer à ce que vos données personnelles soient utilisées. Le responsable de traitement doit alors cesser de traiter vos données « a moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée ». Cependant, les données vous concernant seront toujours en possession du responsable de traitement (vous bloquez leur utilisation, mais vous ne les récupérez pas, gardez bien cela en tête) à moins que vous n’ayez recours à l’un des autres droits que nous avons listés.

 

Nous espérons que cet article vous a plu et qu’il vous aura permis d’y voir un peu plus clair sur les droits octroyés par le règlement européen. Bien entendu, il ne s’agit là que d’une partie de l’ensemble des articles liés aux droits des personnes, c’est pourquoi, à défaut de nous répéter, nous vous encourageons vivement à visiter le site de la CNIL si vous souhaitez avoir tous les détails. Quant à nous, nous vous donnons rendez-vous très prochainement pour un nouvel article !

 

À très bientôt 😉

Please reload

Posts à l'affiche

Les GAFAM et le RGPD : un amour impossible ? (1ère partie)

1/7
Please reload

Posts Récents
Please reload

Logiciel collaboratif pour DPO - Pilotez la conformité de votre organisation simplement et en toute confiance

​Captain DPO - Chez Jamespot
​66 rue Marceau Bâtiment C'  
​93100 Montreuil

Tél : 01.48.58.18.01

Mail : info@captaindpo.com