Le Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es (RGPD) rĂ©affirme et renforce les droits des citoyens – et donc de vos clients, salariĂ©s, prospects, fournisseurs… – concernant les donnĂ©es personnelles qu’ils vous confient. Tour d’horizon des droits Ă  respecter pour vous mettre en conformitĂ©.

Droit d’accès

L’article 5 du nouveau règlement grave dans le marbre le droit d’accès des utilisateurs Ă  leurs informations. Le dĂ©lai pour communiquer ces informations a Ă©tĂ© rĂ©duit Ă  un mois et il est dĂ©sormais possible de faire une demande orale (seule la demande Ă©crite avec pièce d’identitĂ© obligatoire Ă©tait valable jusqu’Ă  prĂ©sent en France).

Droit de rectification

Toute personne a le droit d’exiger que les donnĂ©es inexactes la concernant soient rectifiĂ©es dans les meilleurs dĂ©lais. Un droit dĂ©jĂ  prĂ©sent dans la loi Informatique et LibertĂ©s de 1978 et qui est confirmĂ© dans l’article 16 du RGPD.

Droit Ă  l’oubli

Ă€ l’instar du droit de rectification, l’article 17 du Règlement GĂ©nĂ©ral sur la Protection des DonnĂ©es personnelles oblige toute entreprise Ă  supprimer les donnĂ©es d’une personne dès lors qu’elle a retirĂ© le consentement Ă  leur traitement, qu’elle s’oppose Ă  ce traitement ou encore que ces donnĂ©es n’ont plus d’utilitĂ© pour le cadre dans lequel elles ont Ă©tĂ© collectĂ©es.

Droit Ă  la limitation du traitement

L’article 18 du nouveau règlement instaure le droit, pour toute personne, de demander la limitation du traitement de ses donnĂ©es.

Droit d’opposition

L’article 21 du RGPD instaure le droit d’opposition : toute personne peut s’opposer Ă  tout moment au traitement de ses donnĂ©es.

Droit à la portabilité des données

Une nouvelle obligation pour les entreprises est instaurĂ©e par le RGPD dans son article 0 : dès lors qu’une personne demande un accès Ă  ses donnĂ©es, l’entreprise doit les lui transmettre dans un format lisible, structurĂ© et interopĂ©rable. Ces donnĂ©es peuvent ensuite ĂŞtre transmises par l’utilisateur Ă  un autre responsable des donnĂ©es (une autre entreprise par exemple) sans que l’entreprise source ne puisse s’y opposer.

Obligation d’information

Les articles 13 et 14 du RGPD instaurent un droit Ă  l’information : les entreprises sont dĂ©sormais obligĂ©es de communiquer aux personnes dont elles collectent des donnĂ©es plusieurs informations parmi lesquelles l’utilisation qui est faite de ces donnĂ©es et… les droits dont elles disposent Ă  leur Ă©gard. Tout professionnel doit recueillir le consentement « libre, explicite, Ă©clairĂ© et non Ă©quivoque Â» de la personne concernĂ©e.

Droit d’opposition au profilage automatisĂ©

Le RGPD encadre de manière très stricte le profilage, c’est-Ă -dire le croisement et l’analyse automatisĂ©s des donnĂ©es personnelles. Toute personne peut s’y opposer. En outre, l’article 22 du RGPD Ă©tablit l’obligation pour une entreprise de prĂ©venir les utilisateurs qu’un profilage peut ĂŞtre utilisĂ© et, surtout, interdit Ă  toute entreprise de prendre des dĂ©cisions concernant une personne sur la seule base du profilage sans permettre aux personnes de prĂ©senter des arguments ou des informations complĂ©mentaires.