Experts en droit de l'internet et de l'informatique depuis plus de 20 ans, à votre écoute : +33(0)1 42 60 04 31

RGPD ET PARTICULIERS

 

Le droit à la protection des données personnelles est un droit fondamental. Le Règlement Général sur la Protection des Données  ou RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne et affiche l’ambition de renforcer le contrôle des personnes concernées sur leurs données. Cet objectif passe par un éventail de droits, qui s’exercent en fonction des situations rencontrées.

Quels sont les droits dont bénéficient les personnes ?

1) Droit à l’information

Un organisme qui collecte des données personnelles doit fournir une information claire et complète, comportant les éléments suivants :

  • la raison de collecte ;
  • le fondement juridique de la collecte ;
  • les catégories de personnes ou services ayant accès aux données ;
  • la durée de conservation ;
  • les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits ;
  • les éventuels transferts de données vers des pays hors UE.

2) Droit d’accès

Le droit d’accès est le corolaire du droit à l’information.

Toute personne peut :

  • accéder à l’ensemble des informations la concernant ;
  • connaître l’origine des informations la concernant ;
  • connaître les modalités du traitement (finalité, catégories de données concernées, destinataires des données, durée de conservation) ;
  • accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, score attribué par une banque et qui a conduit au rejet d’une demande de crédit) ;
  • en obtenir la copie (des frais n’excédant pas le coût de la reproduction peuvent être demandés).

3) Droit d’opposition

Les personnes concernées ont le droit de s’opposer de façon discrétionnaire à tout traitement pour des finalités de prospection.

Les personnes peuvent également s’opposer à un traitement de leurs données personnelles pour motif légitime. Le responsable de traitement pourra toutefois passer outre cette opposition s’il parvient lui-même à démontrer qu’il existe un motif légitime supérieur à celui qui est avancé par la personne, et qui justifie que le traitement soit poursuivi.

4) Droit de rectification

Ce droit vise à obtenir la rectification des données inexactes ou incomplètes.

5) Droit à l’effacement

Le droit à l’effacement permet de demander la suppression de données pour des raisons objectives : la conservation des données n’est plus nécessaire, le traitement est illicite, la personne retire le consentement sur lequel était fondé le traitement, la personne exerce son droit d’opposition, les données concernent un mineur de 15 ans en l’absence du consentement de ses parents, les données doivent être effacées pour se conformer à une obligation légale.

Ce droit à l’effacement doit être concilié avec d’autres droits :

liberté d’expression et d’information ;
obligations légales ou exercice d’une mission d’intérêt public ;
constatation, exercice ou défense de droits en justice.

6) Droit à la limitation

Par principe temporaire, la limitation permet que les données soient « gelées » pendant le temps nécessaire : elles seront conservées mais ne pourront plus être traitées qu’avec le consentement de la personne concernée. La limitation peut être demandée dans quatre cas :

quand la personne conteste l’exactitude des données, le temps nécessaire aux corrections ;
quand le traitement est illicite mais que la personne ne veut pas que les données soient effacées ;
quand les données ne sont plus nécessaires au traitement consenti, mais que la personne veut qu’elles soient conservées pour pouvoir les produire en justice ;
ou quand la personne exerce son droit d’opposition au traitement.

7) Droit à la portabilité

Il s’agit ici de permettre le transfert des données, dans un format structuré (c’est-à-dire lisible par la machine), aux fins de permettre de nouvelles utilisations de ces mêmes données. L’objectif est de faciliter le transfert des données de la personne concernée vers un nouveau fournisseur de services.

8) Droit de s’opposer au profilage

Le profilage consiste à utiliser les données personnelles d’un individu en vue d’analyser et de prédire son comportement, comme par exemple déterminer ses performances au travail, sa situation financière, sa santé, ses préférences, ses habitudes de vie, etc. Un traitement de profilage repose sur l’établissement d’un profil individualisé relatif à une personne : il vise à évaluer certains de ses aspects personnels, en vue d’émettre un jugement ou de tirer des conclusions sur elle.

Le profilage n’est pas interdit mais fortement encadré par le RGPD.

En outre, le règlement interdit que les personnes fassent l’objet d’une décision uniquement fondée sur le profilage. Des dérogations sont toutefois prévues lorsque la personne a donné son consentement au profilage, s’il est nécessaire à la conclusion ou l’exécution d’un contrat entre la personne et le responsable du traitement, ou encore s’il est prévu par la loi.

Dans ces cas, la personne concernée bénéficie de la possibilité :

  • d’être informée qu’une décision entièrement automatisée a été prise à son encontre ;
  • de demander à connaitre la logique et les critères employés pour prendre la décision ;
  • de contester la décision et d’exprimer son point de vue ;
  • de demander l’intervention d’un être humain qui puisse réexaminer la décision.
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt