Avec la mise en application du RGPD, le nouveau règlement sur la protection des données, la protection des données personnelles des particuliers s’est vue renforcée. Récemment, vous avez certainement constaté que toutes les entreprises avec lesquelles vous avez eu un contact vous ont envoyé des mails de notification portant sur les nouvelles normes à suivre en matière de traitement des données personnelles. Mais à part remplir votre boite mails. Quels sont vraiment les impacts du RGDP sur vous ? Qu’est-ce qu’il implique ?

Pourquoi un nouveau règlement sur la protection des données ?

Les sites internet, les blogs et les réseaux sociaux servent aux entreprises à collecter les données personnelles. Les données collectées sont ensuite traitées, retraitées et utilisées à diverses fins : conception de stratégie marketing, conception d’offres plus personnalisées, profilage…

Les entreprises nous suivent à la trace. Saviez-vous que 75 % des applications installées sur un PC collectent des données personnelles (données géographiques, adresse IP, type d’appareil utilisé…). C’est pour éviter que toutes ces données ne soient accessibles avec seulement quelques clics depuis un moteur de recherche que le traitement des données personnelles fait aujourd’hui l’objet d’une règlementation plus stricte.

Le RGPD oblige ainsi les entreprises à garantir plusieurs droits aux personnes : le droit à l’oubli sur internet (le droit de demander l’effacement des données collectées), le droit de refuser la collecte des données (droit au consentement préalable ou droit d’opposition), le droit de rectifier les données… Elles doivent également informer les personnes concernées sur l’usage qui sera fait de leurs données tout en garantissant que ces dernières soient assez sécurisées pour limiter au minimum les risques de vol ou de piratage des données.

Le RGPD n’est pas une nouveauté. Dès 1978, la loi informatique et libertés du 6 janvier voit le jour pour règlementer le traitement des données personnelles. Une autre loi apparait en 2004 dans le même but : la loi pour la confiance en l’économie numérique (LCEN). La France s’est donc très tôt intéressée à la protection des données personnelles. La principale nouveauté apportée par le RGPD c’est l’importance des sanctions pécuniaires qu’il prévoit en cas de violation, des sanctions qui peuvent aller jusqu’à 4 % du chiffre d’affaires mondial.

RGPD : quels sont vos droits ?

Grâce au RGPD, n’importe quel citoyen européen peut maintenant agir contre toute entreprise ne respectant pas la règlementation sur le traitement des données personnelles, et ce même si l’entreprise a son siège social à l’étranger.

Les droits des personnes concernées sont prévus aux articles 12 à 22 du RGPD :

  • Le droit d’accès aux données : les personnes concernées ont le droit de demander aux responsables du traitement l’accès à ses données personnelles, mais aussi aux différentes informations comme la finalité du traitement ;

 

  • Le droit de rectification et le droit à l’effacement : les personnes concernées peuvent demander la modification de leurs données dans le cas où elles seraient inexactes. Elles peuvent même demander leur effacement sous réserve de respecter plusieurs conditions (les données ne sont plus nécessaires, la personne concernée retire son consentement, la personne concernée fait barrière au traitement, le traitement est illicite, les données doivent être effacées pour des raisons légales, les données sont collectées dans le cadre d’une offre des services d’une société d’information). Il faut préciser que ce droit a des limites. Il ne s’applique pas lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information ou indispensable à la constatation, l’exercice ou la défense de droits devant une juridiction.

 

  • Droit à la portabilité : les personnes concernées ont le droit de demander au responsable du traitement la transmission des données qu’elles ont fournies dans un format couramment utilisé et lisible par machine. Elles peuvent en outre transmettre ces données à un autre responsable du traitement ;

 

  • Le droit d’opposition : les personnes concernées ont la possibilité de s’opposer à un traitement, même si les données sont destinées à un profilage. Ce droit est surtout intéressant pour les salariés travaillant dans des entreprises dans l’usage de leur photo sur un trombinoscope par exemple.

Non-respect du RGPD : les recours possibles

Les particuliers ont plusieurs recours à mettre en œuvre en cas de non-respect de leurs droits octroyés par le RGPD ou lorsqu’ils constatent qu’une entreprise ou un site n’est pas en conformité.
Tout d’abord, ils pourront saisir la CNIL. Vous avez sur le site de la CNIL un formulaire pour déposer une plainte. Outre la saisine de la CNIL, il est également possible d’engager une action en justice contre le responsable de traitement (art. 79 du RGPD). Des actions de groupes sont même possibles (art 80).

En cas de gain de cause, l’entreprise en faute devra faire face à des sanctions administratives et/ou financières. La personne concernée quant à elle aura droit à des réparations matérielles ou morales.