Le Règlement Général sur la Protection des Données (RGPD) réaffirme et renforce les droits des citoyens – et donc de vos clients, salariés, prospects, fournisseurs… – concernant les données personnelles qu’ils vous confient. Tour d’horizon des droits à respecter pour vous mettre en conformité.

Droit d’accès

L’article 5 du nouveau règlement grave dans le marbre le droit d’accès des utilisateurs à leurs informations. Le délai pour communiquer ces informations a été réduit à un mois et il est désormais possible de faire une demande orale (seule la demande écrite avec pièce d’identité obligatoire était valable jusqu’à présent en France).

Droit de rectification

Toute personne a le droit d’exiger que les données inexactes la concernant soient rectifiées dans les meilleurs délais. Un droit déjà présent dans la loi Informatique et Libertés de 1978 et qui est confirmé dans l’article 16 du RGPD.

Droit à l’oubli

À l’instar du droit de rectification, l’article 17 du Règlement Général sur la Protection des Données personnelles oblige toute entreprise à supprimer les données d’une personne dès lors qu’elle a retiré le consentement à leur traitement, qu’elle s’oppose à ce traitement ou encore que ces données n’ont plus d’utilité pour le cadre dans lequel elles ont été collectées.

Droit à la limitation du traitement

L’article 18 du nouveau règlement instaure le droit, pour toute personne, de demander la limitation du traitement de ses données.

Droit d’opposition

L’article 21 du RGPD instaure le droit d’opposition : toute personne peut s’opposer à tout moment au traitement de ses données.

Droit à la portabilité des données

Une nouvelle obligation pour les entreprises est instaurée par le RGPD dans son article 0 : dès lors qu’une personne demande un accès à ses données, l’entreprise doit les lui transmettre dans un format lisible, structuré et interopérable. Ces données peuvent ensuite être transmises par l’utilisateur à un autre responsable des données (une autre entreprise par exemple) sans que l’entreprise source ne puisse s’y opposer.

Obligation d’information

Les articles 13 et 14 du RGPD instaurent un droit à l’information : les entreprises sont désormais obligées de communiquer aux personnes dont elles collectent des données plusieurs informations parmi lesquelles l’utilisation qui est faite de ces données et… les droits dont elles disposent à leur égard. Tout professionnel doit recueillir le consentement « libre, explicite, éclairé et non équivoque » de la personne concernée.

Droit d’opposition au profilage automatisé

Le RGPD encadre de manière très stricte le profilage, c’est-à-dire le croisement et l’analyse automatisés des données personnelles. Toute personne peut s’y opposer. En outre, l’article 22 du RGPD établit l’obligation pour une entreprise de prévenir les utilisateurs qu’un profilage peut être utilisé et, surtout, interdit à toute entreprise de prendre des décisions concernant une personne sur la seule base du profilage sans permettre aux personnes de présenter des arguments ou des informations complémentaires.