Vous avez entendu parler du RGPD mais vous vous demandez concrètement à quoi cela peut vous servir. Voici un petit tour d’horizon pour comprendre vos nouveaux droits dans le monde numérique.

L’objectif du RGPD est d’alléger les organisations des obligations déclaratives en les mettant face à leurs responsabilités tout en renforçant les droits des personnes et la transparence vis-à-vis du traitement de données personnelles.

Quels droits vous donne le RGPD ?

Le RGPD s’est largement penché sur le droit des personnes, certains ont été renforcés et de nouveaux droits ont été introduits. Attention tout de même, chacun de ces droits est accompagné de ses subtilités juridiques que nous vous invitons à découvrir sur le MOOC gratuit de la CNIL.

Droit d'accès aux données

Le droit d’accès permet aux personnes d’obtenir de toute organisation une communication des données les concernant dans un format compréhensible. Il servira souvent de prémices aux droits de rectification, d’opposition et d’effacement.

Par exemple, voici comment s’y prendre sur Facebook :

Tuto imagé pour obtenir ses données personnelles sur facebook

Droit de rectification

Le droit de rectification permet comme son nom l’indique, de modifier des données erronées.

Exemple donné par la CNIL :
Antoine a commis une erreur lorsqu’il a rempli le formulaire de création de son dossier (sur une plateforme en ligne par exemple). Les calculs effectués sur cette base d’informations ont estimé un remboursement inférieur à ce qu’il aurait été en droit d’avoir.

Droit d’opposition

Le droit d’opposition à un traitement est simple à faire valoir quand l’opposition concerne un traitement à but commercial comme la prospection. C’est notamment pour cela que les éditeurs de solutions d’emailing imposent la mention « Se désinscrire de la liste » à chaque email envoyé.

Si le traitement concerne une relation contractuelle, cela peut s’avérer plus complexe, pour en savoir plus consultez le MOOC de la CNIL.

Droit à l’effacement (ou droit à l’oubli)

Le droit à l’effacement s’applique dans des cas très spécifiques et ne doit ni empiéter sur la liberté d’expression, ni se trouver en opposition avec des obligations légales ou un intérêt public. Il n’empêche que ce droit est particulièrement efficace quand il s’agit de données collectées au près de personnes mineurs, de quoi permettre aux jeunes adultes de se protéger de leurs erreurs de jeunesses …

Droit à la portabilité

Le droit à la portabilité permet de gérer ses données et de les réutiliser. Vous pouvez les réutilisez pour un usage personnel ou bien pour les transférer vers un autre prestataire sous conditions que les deux parties se soient accordés sur un format interopérable.

Exemple donné par la CNIL :
Martin souhaite changer de fournisseur de messagerie électronique. En faisant valoir son droit à la portabilité, il peut demander que toutes ses données d’agenda et de contacts ainsi que ses messages soient transmis au nouveau fournisseur.

Droit à la limitation

A la suite d’une demande de rectification ou d’opposition, l’organisme dispose d’un mois pour traiter la demande. Pendant ce temps, la personne peut faire valoir son droit de limitation afin de geler l’utilisation de ces données. L’organisme concerné devra alors cesser le traitement de la donnée mais la conserver tout le long de la procédure, ce qui permet de protéger les personnes pendant le délai de rectification ou d’opposition et d’empêcher aux entreprises de supprimer le contenu litigieux.

Décision individuelle automatisée

Le profilage consiste à utiliser des données personnelles d’un individu, les analyser, les corréler afin d’en déduire des informations sociales démographiques, physiques, psychologiques … Si un de ces traitements automatiques vous empêche d’accéder à un service vous pouvez demander à connaitre les critères de décision et contester l’interdiction.

Exemple donnée par la CNIL :
Entrave l’accès à un service (ex. rejet automatique d’un crédit)
Empêche l’accès à l’emploi (ex. refus automatique d’une candidature à un emploi déposé en ligne)

Obligation de transparence à votre égard

Le RGPD met un point d’honneur sur l’obtention du consentement via un processus transparent et accessible. Une entreprise souhaitant récolter vos données doit communiquer sur les finalités et les conditions du traitement, la durée de conservation des données, les mesures prises pour faciliter l’exercice des droits d’accès, de rectifications, de portabilité …

Faites valoir vos droits !

Selon un sondage IFOP réalisé en octobre 2018, 65% des français ont déjà entendu parler du RGPD. Néanmoins ils ne sont qu’une petite majorité à comprendre ce que le RGPD peut leur apporter.

Nous espérons vous avoir donné les clés pour comprendre et faire valoir vos droits si nécessaire.