
Le Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD) rĂ©affirme et renforce les droits des citoyens – et donc de vos clients, salariĂ©s, prospects, fournisseurs… – concernant les donnĂ©es personnelles qu’ils vous confient. Tour d’horizon des droits Ă respecter pour vous mettre en conformitĂ©.
Droit d’accès
L’article 5 du nouveau règlement grave dans le marbre le droit d’accès des utilisateurs Ă leurs informations. Le dĂ©lai pour communiquer ces informations a Ă©tĂ© rĂ©duit Ă un mois et il est dĂ©sormais possible de faire une demande orale (seule la demande Ă©crite avec pièce d’identitĂ© obligatoire Ă©tait valable jusqu’Ă prĂ©sent en France).
Droit de rectification
Toute personne a le droit d’exiger que les donnĂ©es inexactes la concernant soient rectifiĂ©es dans les meilleurs dĂ©lais. Un droit dĂ©jĂ prĂ©sent dans la loi Informatique et LibertĂ©s de 1978 et qui est confirmĂ© dans l’article 16 du RGPD.
Droit Ă l’oubli
Ă€ l’instar du droit de rectification, l’article 17 du Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es personnelles oblige toute entreprise Ă supprimer les donnĂ©es d’une personne dès lors qu’elle a retirĂ© le consentement Ă leur traitement, qu’elle s’oppose Ă ce traitement ou encore que ces donnĂ©es n’ont plus d’utilitĂ© pour le cadre dans lequel elles ont Ă©tĂ© collectĂ©es.
Droit Ă la limitation du traitement
L’article 18 du nouveau règlement instaure le droit, pour toute personne, de demander la limitation du traitement de ses donnĂ©es.
Droit d’opposition
L’article 21 du RGPD instaure le droit d’opposition : toute personne peut s’opposer Ă tout moment au traitement de ses donnĂ©es.
Droit à la portabilité des données
Une nouvelle obligation pour les entreprises est instaurĂ©e par le RGPD dans son article 0 : dès lors qu’une personne demande un accès Ă ses donnĂ©es, l’entreprise doit les lui transmettre dans un format lisible, structurĂ© et interopĂ©rable. Ces donnĂ©es peuvent ensuite ĂŞtre transmises par l’utilisateur Ă un autre responsable des donnĂ©es (une autre entreprise par exemple) sans que l’entreprise source ne puisse s’y opposer.
Obligation d’information
Les articles 13 et 14 du RGPD instaurent un droit Ă l’information : les entreprises sont dĂ©sormais obligĂ©es de communiquer aux personnes dont elles collectent des donnĂ©es plusieurs informations parmi lesquelles l’utilisation qui est faite de ces donnĂ©es et… les droits dont elles disposent Ă leur Ă©gard. Tout professionnel doit recueillir le consentement « libre, explicite, Ă©clairĂ© et non Ă©quivoque » de la personne concernĂ©e.
Droit d’opposition au profilage automatisĂ©
Le RGPD encadre de manière très stricte le profilage, c’est-Ă -dire le croisement et l’analyse automatisĂ©s des donnĂ©es personnelles. Toute personne peut s’y opposer. En outre, l’article 22 du RGPD Ă©tablit l’obligation pour une entreprise de prĂ©venir les utilisateurs qu’un profilage peut ĂŞtre utilisĂ© et, surtout, interdit Ă toute entreprise de prendre des dĂ©cisions concernant une personne sur la seule base du profilage sans permettre aux personnes de prĂ©senter des arguments ou des informations complĂ©mentaires.