Données personnelles : comment faire exercer ses droits ?

Le Règlement général sur la protection des données (RGPD) a instauré un nouveau cadre juridique en matière de protection des données personnelles. Ainsi, quelle est son applicabilité et comment exercer ses droits ?

En France, le droit des données personnelles est encadré par la loi du 6 janvier 1978 dite « Informatique et libertés » et la loi du 20 juin 2018 dite « Informatique et Libertés » est venue la modifier pour l’adapter aux dispositions du RGPD. Ce cadre juridique est venu renforcer les droits des citoyens européens concernant la protection de ses données personnelles mais comment ?

Quel est le champ d’application du RGPD ?

Le RGPD s’applique aux entreprises, aux organismes publics et aux associations quelles que soient leur taille ou leur activité, dès lors qu’ils traitent des données personnelles de personnes physiques qui se trouvent sur le territoire de l’Union européenne. Le critère d’applicabilité n’est donc pas celui du lieu d’établissement du responsable du traitement puisque le règlement s’applique également aux entreprises ayant leur siège en dehors de l’UE qui traitent les données de citoyens européens.
Il importe dès lors de comprendre ce que sont les données à caractère personnel et que recouvre le traitement de celles-ci.

À quoi correspondent les données à caractère personnel ?

Ce sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Il peut ainsi s’agir du nom, prénom, adresse personnelle, adresse mail, numéro de carte d’identité, adresse de protocole internet (IP) ou de données détenues par un hôpital ou un médecin, qui permettraient d’identifier de manière unique une personne.

Que recouvre le traitement des données ?

Par traitement des données, on entend toute opération effectuée sur des données à caractère personnel, de manière automatisée ou manuelle, comme, par exemple, la collecte, l’enregistrement, la conservation, la modification, la consultation, la diffusion ou l’effacement des données à caractère personnel.

Quelles sont les obligations des entreprises par rapport à mes données ?

Les entreprises ont l’obligation de respecter le principe de protection des données personnelles et de la vie privée notamment imposées par le règlement européen applicable depuis le 25 mai 2018. À cet effet, les entreprises de collecte des données ont principalement trois obligations :

En premier lieu, elles doivent recenser les traitements qu’elles mettent en œuvre dans un registre des traitements et ainsi être en mesure de prouver que les traitements de données à caractère personnel mis en œuvre respectent les règles applicables, via l’adhésion à des codes de conduite et l’obtention d’une certification. Il leur faut notifier toute violation de données à caractère personnel par le responsable de traitement et le sous-traitant aux autorités et aux personnes concernées.

Elles doivent de plus désigner – dont les coordonnées seront mentionnées dans les mentions légales – un délégué à la protection des données pour les organismes publics et les entreprises dont l’activité principale les amène à réaliser un suivi régulier et systématique des personnes à grande échelle ou encore des organismes qui traitent des données dites « sensibles » ou relatives à des condamnations pénales et infractions, via une politique de confidentialité.

Elles doivent enfin s’assurer que les personnes sont informées – notamment par l’acceptation de conditions générales d’utilisation – de manière claire et concise s’agissant de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours disponibles.

Quels sont les droits dont je dispose sur mes données personnelles ?

Différents droits garantissent au citoyen européen la protection de sa vie privée sur la toile. Les démarches sont faciles à entreprendre sous réserve de fournir des justificatifs. Un éventuel refus de la part de l’entreprise de collecte sera susceptible de recours.

Droit d’accès

Vous êtes en droit de consulter l’information de vos données à caractère personnel détenues à votre sujet et d’obtenir des renseignements à propos du traitement de ces dernières.

Droit de rectification

Vous êtes en droit de demander que les données à caractère personnel incorrectes, inexactes ou incomplètes fassent l’objet d’une modification.

Droit à l’oubli ou au déréférencement

Sur internet, le droit à l’oubli est une réalité. Il s’agit là d’une double obligation pour les responsables du traitement et les sous-traitants. Ils doivent ainsi procéder à la destruction des données personnelles dans les meilleurs délais lorsqu’un citoyen leur demande la suppression mais aussi prendre toute mesure raisonnable pour informer, lorsqu’il a rendu les données publiques, les autres responsables de traitement de la demande d’effacement.

Droit à la limitation du traitement

Ce droit complète les autres (notamment ceux de rectification et d’opposition). Si vous contestez l’exactitude des données utilisées par un organisme ou que vous vous opposez à ce que vos données soient traitées, ce dernier doit procéder à une vérification ou à l’examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.
Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite lui-même les effacer.

Retenons que la CNIL est l’organisme à contacter en charge de la protection des données personnelles. Dotée de pouvoirs d’enquête, elle peut imposer des mesures correctrices en cas d’infraction. En cas de transfert de données personnelles hors de l’Union européenne, elle est à nouveau l’interlocuteur unique pour tous les établissements du responsable de traitement de données, y compris ceux situés en dehors de l’Union européenne.

Enfin, en cas de dommage matériel, moral lié à la violation du RGPD, d’absence de réponse ou de réponse incomplète, vous disposez d’un droit de recours et pouvez déposer une réclamation auprès de cette dernière ou introduire une action collective en faisant appel à des associations nationales agréées de défense des consommateurs.

Besoin d'un avocat ?

Nous vous mettons en relation avec l’avocat qu’il vous faut, près de chez vous

Trouver mon avocat
Partager
publié par

Articles rècents

Magistrats du siège ou du parquet : quelles différences ?

“Le Parquet requiert 5 ans de prison”. Peut-être avez vous déjà entendu cette phrase, mais savez vous à quoi correspond…

Il y a 3 semaines

Trêve hivernale : quels sont les droits des locataires ?

Se faire expulser de son logement est un moment difficile et d'autant plus compliqué pendant l'hiver. Par chance, la loi…

Il y a 4 semaines

Le point Godwin, qu’est ce que c’est ?

La loi de Godwin a été “théorisée” par Mike Godwin, un avocat américain. Démontré en 1990, cette loi n’a, selon…

Il y a 4 semaines

mon-avocat.fr devient Justifit !

Aujourd'hui, la plateforme de mise en relation entre avocats et justiciables mon-avocat.fr change de nom et devient Justifit. Depuis sa…

Il y a 4 semaines

Halloween : votre déguisement est-il illégal ?

C'est Halloween et vous avez peut-être pour projet de vous déguiser et d’arpenter les rues grimé en clown ? Mais…

Il y a 1 mois

YouTube : quels sont mes droits en tant que créateur ?

Aujourd’hui, le droit d’auteur est une nécessité vitale pour les artistes qui souhaitent vivre de leur production. La possibilité de…

Il y a 1 mois

25 000 justiciables choisissent Justifit chaque mois

Avec Justifit, trouvez le bon avocat près de chez vous !

+3 500 avocats vérifiés

Le plus large réseau d’avocats en France pour l’ensemble des domaines de droit

Le bon choix pour votre avocat

Comme vous, +25 000 justiciables par mois contactent leur avocat sur justifit.fr

Gratuit et sans engagement

Contactez gratuitement et sans inscription de nombreux avocats près de chez vous

Trouver mon avocat