L’un des objectifs du RGPD est avant tout d’assurer la protection de la vie privée des individus en leur donnant le contrôle de leurs données personnelles. Dans cet article, nous mettons en évidence en quoi consiste exactement le droit des personnes RGPD. Nous évoquerons également ce qui se passe pour les entreprises, organisations ou sites internet qui ne le respectent pas.
Le RGPD ou règlement général sur la protection des données
Le RGPD est conçu pour protéger les données personnelles des citoyens des pays membres de l’Union Européenne. La règlementation est assez complexe et nécessite un expert en traitement de données pour sa mise en conformité. Car pour répondre à toutes les exigences, un ensemble de solutions doit être mis en place.
Le RGPD responsabilise les organisations en termes de traitement des données et les manières de les stocker. Et le non-respect des exigences applicables du RGPD peut avoir des conséquences importantes.
Le RGPD protège les personnes physiques, propriétaires des données collectées. Ces personnes ont des droits spécifiques sur l’utilisation et le stockage de leurs informations personnelles. Dans le RGPD, ces droits sont appelés « droits des personnes concernées » et ils sont au nombre de huit.
Précisions sur le droit des personnes RGPD
Grâce aux droits suivants accordés par le RGPD, vous avez une parfaite maîtrise de vos données collectées :
Le droit d’être informé
C’est le premier droit des personnes RGPD stipulé dans le règlement. Il indique que les personnes titulaires des données collectées doivent être informées de manière concise et transparente quant à l’utilisation de leurs données à caractère personnel. La politique de confidentialité des données doit alors être rédigée dans un langage clair et simple.
Le droit d’accès
Les personnes concernées ont accès à leurs données personnelles. Toutefois, si l’organisme traite une grande quantité d’informations, il peut demander à l’individu des précisions sur les données auxquelles il souhaite avoir accès. Lorsque la demande est jugée infondée ou excessive, le responsable de traitement des données ou ses sous-traitants peuvent refuser cet accès.
Le droit de rectification des données
Le droit des personnes RGPD indique également qu’à tout moment, les données peuvent être modifiées par leurs propriétaires.
Le droit à l’effacement ou droit à l’oubli
Les personnes concernées ont le droit de supprimer leurs données lorsqu’elles estiment que leurs données personnelles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées et conservées.
Le droit de restreindre le traitement
Les personnes concernées ont le droit de restreindre le traitement des données personnelles lorsqu’elles s’aperçoivent d’une inexactitude ou d’un traitement illégal.
Le droit à la portabilité des données
Le droit à la portabilité des données permet aux personnes concernées de déplacer, copier ou transférer facilement des données personnelles d’un environnement informatique à un autre en toute sécurité.
Le droit d’opposition
Les personnes concernées ont le droit de s’opposer au traitement des données et au profilage, au marketing direct ou prospection commerciale, à l’établissement d’un traitement de données dans un cadre statistique ou pour établir un historique.
Les droits relatifs à la prise de décision automatisée et au profilage
Les personnes concernées ont le droit de refuser de fournir leurs données qui sont traitées sans intervention humaine. Ces collectes automatiques peuvent servir à évaluer certains aspects personnels (localisation) ou analyser certaines habitudes (comportement).
Ce qui se passe en cas de violation du droit des personnes RGPD
Le RGPD fixe une amende de 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial – selon le plus élevé des deux – pour les infractions.
Cependant, toutes les infractions au RGPD n’entraînent pas des amendes. L’autorité de contrôle, à savoir la CNIL (Commission nationale de l’informatique et libertés), peut prendre une série d’autres mesures, notamment :
- des avertissements
- une interdiction temporaire de traitement des données
- ordonnance de rectification ou d’effacement des données
- suspension des transferts des données.