Le RGPD, entré en vigueur le 25 mai 2018, définit les droits que toute personne possède sur ses données personnelles et l’utilisation qui peut en être faite.
Commandes sur internet, utilisation à outrance des réseaux sociaux, objets connectés sont de portes d’entrée sur notre vie privée. Nous y laissons un peu de nous et surtout beaucoup d’informations et d’une manière durable. Ces données « quittent la sphère privée » et constituent, à notre insu, une manne pour les entreprises commerciales. Soit elles utilisent pour développer leurs propositions commerciales, soit, elles les vendant. Dans un cas comme dans l’autre, sommes nous certains que cela ne se fasse pas à notre détriment ?
RGPD : informer sur l’usage des données collectées
Depuis le déploiement du RGPD, les entreprises doivent informer les consommateurs dès le premier recueil de données le concernant. Ce recueil peut commande dès l’inscription, même manuelle, de vos nom et prénom pour remplir une carte de fidélité… De plus, les professionnels doivent informer le consommateur / client sur l’usage qu’ils en feront. ils doivent également indiquer la durée de conservation, le mode de protection des données collectées, …
Si l’entreprise sollicitée refuse, le consommateur pourra faire valoir ses droits. D’abord il doit pouvoir consulter les données recueillies sur lui, ensuite il doit pouvoir exercer son droit de retrait.
Lire aussi : RGPD, mode d’emploi
RGPD, récupérer ou faire disparaître ses données de « la toile »
Le RGPD détaille aussi les conditions dans lesquelles un usager peut « reprendre possession » des données qui le concerne. Il devra s’adresser directement à la société ou l’institution auprès à laquelle il les a transmises. Les données doivent être « restituées » sous une forme informatique exploitable. Cela doit permettre à l’usager de les transmettre à un autre organisme d’une manière normalisée et simple.
L’entreprise ou l’institution auprès de laquelle il aura récupéré ses données doit en supprimer toute trace.
Le droit à l’oubli
Les médias ont beaucoup insisté sur le « droit à l’oubli » défini par le RGPD. Cela consiste à demander (exiger) l’effacement d’une donnée personnelles qui pourrait porter atteinte à votre image.
Il s’agit par exemple d’un lien sur un moteur de recherche pointant sur une page ou une information.
RGPD : protection juridique et un guichet unique en cas de plainte
Si un usager pense qu’il subit un dommage moral ou matériel, il peut saisir la CNIL (1) en déposant un recours. Il peut aussi, en fonction de la situation, demander une action collective en sollicitant une des associations nationales agréées pour la défense des consommateurs.
(1) CNIL : Commission nationale informatique et libertés
Lire aussi : Données personnelles : des modèles de courriers pour faire valoir vos droits
Protection des mineurs et des données les concernant
Le RGPD a renforcé cet aspect par deux nouvelles conditions. En premier lieu, l’information doit être rédigée en termes clairs, simples et compréhensibles par l’enfant. Ensuite, le RGPD impose que le consentement doit être recueilli auprès de la personne qui assume l’autorité parentale de l’enfant mineur.
D’après Bercy Infos, le 21/05/2019, Publié initialement le 25/05/2018
Lire aussi Les 6 étapes d’une mise en œuvre réussie.
Article précédent
Article suivant