Garantir le respect des droits des personnes concernées par le RGPD
La mise en conformité est toujours en pleine application dans certaines entreprises, bien que l’entrée en vigueur du Règlement Général sur la Protection des Données remonte à deux ans. La loi Informatique et Libertés actuelle est plutôt contraignante pour les organismes privés et publics. En effet, elle impose le respect de droits fondamentaux des individus concernés. Ils sont tenus de leur faire savoir comment ils peuvent les exercer, au risque de s’exposer à de lourdes sanctions. Quels sont alors ces droits ?
Le droit d’accès aux données
Les personnes physiques concernées sont libres de demander à tout moment d’accéder à leurs données. Les informations demandées doivent être délivrées en un mois. Il existe toutefois des exceptions, notamment lorsque les demandes sont infondées, trop excessives ou répétitives. Quoi qu’il en soit, les ressortissants européens peuvent obtenir des informations concernant :
- La durée de conservation de leurs données
- La source des données (si elles ne viennent pas d’elles directement)
- Les garanties offertes en cas de transfert de données à l’international
- Les données sur le profilage éventuel
Le droit à l’oubli CNIL
Les données collectées doivent à un moment donné être effacées. En effet, le RGPD stipule qu’elles ne doivent être conservées que le temps nécessaire à leur traitement. Les citoyens européens pourront exercer le droit à l’oubli ou à l’effacement, s’ils jugent qu’elles ne servent plus ou qu’elles sont traitées illégalement. Ils peuvent aussi demander à ce que leurs données soient effacées s’ils décident soudainement de retirer leur consentement.
Le droit de rectification
Si des erreurs se sont glissées dans les informations recueillies auparavant, la personne concernée peut se réserver le droit de demander à les rectifier. Le droit de modification est aussi applicable si la personne souhaite apporter des compléments d’informations. L’entreprise devra répondre à sa requête rapidement. Tout comme pour le droit d’accès, elle dispose d’un délai d’un mois pour satisfaire une demande.
Le droit d’opposition
Le Règlement européen énonce clairement qu’une personne peut s’opposer à ce que ses données fassent l’objet d’un traitement, pour des raisons légitimes et valables. Ce même droit s’applique en tout temps, pour des raisons tenant à la situation spécifique des personnes concernées. Ces dernières peuvent donc demander au Responsable du traitement d’exercer le droit de s’opposer à une quelconque opération de traitement qu’elles jugent inadéquate.
Le droit à la portabilité des données
Une personne physique peut disposer d’une copie de ses données en exerçant le droit à la portabilité. En effet, les organisations sont tenues de les lui fournir sous un format électronique et courant. Ainsi, elle pourra facilement communiquer ses données à un autre fournisseur (par exemple dans le cas où elle souhaite passer d’une plateforme à une autre pour ses opérations en ligne).
Le droit à la limitation du traitement
Bien que les organisations disposent des données, les personnes concernées peuvent exiger à ce qu’elles ne soient pas utilisées à des finalités de traitement. Le droit à la limitation du traitement est applicable dans les cas suivants :
- La personne conteste l’exactitude de ses données
- Le traitement de données à caractère personnel est réalisé à des fins illégales
- La personne, en usant de son droit d’opposition, s’oppose à ce que le traitement soit réalisé
- Les informations personnelles sur la personne ne sont plus indispensables, mais les organisations souhaitent s’en servir pour exercer, établir ou défendre une revendication légale.
L’objectif du RGPD est de garantir la protection de la vie privée au maximum, en permettant aux personnes concernées d’exercer leurs droits conformément à leurs données personnelles. La nomination d’un Délégué à la Protection des Données est essentielle pour réussir sa mise en conformité RGPD.