Comment le RGPD protège-t-il les individus ?

Du fait de l’augmentation inquiétante du nombre de violations de données, le Règlement Général Européen sur la Protection des Données (RGPD) pousse les entreprises à réévaluer la quantité de données personnelles dont elles ont besoin et sur quelle durée.

Mais, les entreprises ne sont pas les seules à devoir accorder plus d’attention à leur méthode de collecte des données personnelles. Le renforcement de certains droits ainsi que l’ajout de nouveaux droits par le RGPD inciteront les individus à se demander comment leurs données sont collectées et utilisées.

 

Les individus recevront plus d’informations

Lors de la mise en application du RGPD le 25 mai 2018, les individus recevront des notifications fréquentes, détaillées et transparentes de la part des entreprises souhaitant collecter leurs données. Cela est dû au fait que le règlement renforce le droit d’information des individus et apporte des changements aux exigences de consentement.

Comme le nom le suggère, le droit d’information exige des entreprises qu’elles indiquent aux individus comment leurs données personnelles seront utilisées. Certaines organisations ont déjà mis en place ces changements au niveau des politiques de cookies. La plupart des sites ont adoptés le consentement via « soft opt-in » qui, lors d’une première visite, affiche une notification aux visiteurs les informant des politiques de cookies de l’entreprise. La notification reste de manière évidente sur la page jusqu’à ce que l’utilisateur y consente ou parte du site.

De telles notifications deviendront probablement une pratique courante en ligne, rappelant de manière régulière aux individus l’importance de leurs données personnelles pour les entreprises.

La même chose sera vraie pour toute pratique de collecte des données reposant sur le consentement. Toute demande de consentement devra expliquer clairement la possibilité de consentir à différents types de traitements de données et indiquer quelles entreprises et tierces parties utiliseront ce consentement.

Les demandes de consentement doivent également répondre à d’autres critères, mais, la condition essentielle est qu’il doit être donné via une action affirmative claire.

Il convient de noter que le consentement est seulement l’une des six raisons légitimes de traitement de données et est la moins conseillées aux entreprises. C’est pourquoi celles-ci devraient seulement compter sur le consentement si aucune des autres raisons légitimes ne s’applique.

 

Les individus peuvent communiquer avec les entreprises

Le RGPD rend la rectification, la limitation et la suppression des données plus facile pour les individus. Il renforce cela via quatre droits.

Le premier est le droit de contestation qui permet aux individus de contester :

  • Les traitements basés sur des intérêts légitimes ou sur l’exécution d’une tâche pour l’intérêt public ou via une autorité de contrôle. Si un individu décide de contester, l’entreprise devra alors arrêter de traiter ses données à moins qu’elle ne puisse prouver qu’elle a un intérêt légitime au traitement, ou, si le traitement est pour la mise en place, l’exercice ou la défense de revendications légales.
  • Les traitements à des fins de marketing direct. Si un individu conteste, l’entreprise devra alors immédiatement arrêter de traiter ses données personnelles.
  • Les traitements à des fins scientifiques ou de recherches et statistiques historiques. Les individus ne peuvent contester ce type de traitement que s’ils ont des « raisons concernant leur situation personnelle ».

Le second est le droit de rectification qui s’applique lorsque les informations conservées par une entreprise sont erronées ou incomplètes. Les individus peuvent alors contacter l’entreprise et demande à ce que ces informations soient mises à jour.

Le troisième est le droit d’effacement (aussi connu sous le nom de droit à l’oubli) qui permet aux individus de demande à ce qu’une entreprise efface les données qu’elle conserve le concernant si :

  • Elle n’en a plus besoin aux fins pour lesquelles elle les avait initialement collectées ;
  • Il n’y a pas d’intérêt légitime impérieux justifiant de continuer le traitement ;
  • Les données personnelles étaient traitées de manière illégitime ;
  • Les données personnelles doivent être supprimées afin de répondre à une obligation légale ; ou
  • Les données personnelles sont traitées pour un service de société de l’information fourni à un enfant.

Un individu qui a donné son consentement peut le retirer et donc demander la suppression de toute données collectées via ce consentement.

Le quatrième est le droit de limiter le traitement. Lorsque le traitement est limité, les entreprises peuvent conserver les données mais ne peuvent plus les traitées.

Les individus peuvent exercer ce droit s’ils pensent que les données sont erronées ou qu’il conteste le traitement pour des raisons légitimes ou pour l’exécution d’une tâche publique. Dans ces circonstances, le traitement devra être interrompu jusqu’à la résolution du différent.

Les individus peuvent également exercer ce droit si le traitement est illégitime mais qu’ils préfèrent limiter l’accès plutôt que de supprimer les données ou si l’entreprise n’a plus besoin de ces données personnelles mais qu’ils ont besoin de ces données pour la mise en place, l’exercice ou la défense de revendications légales

 

En savoir plus sur le RGPD

Si vous souhaitez en savoir plus sur les droits des personnes concernées et les changements liés au RGPD, lisez notre Guide de poche sur le RGPD.  Ecrit par Alan Calder, ce guide est la ressource idéale pour toute personne recherchant une introduction aux principes de protection des données et aux obligations des entreprises sous le RGPD.

Vous pouvez également participer à nos formations d’introduction et de spécialisation au RGPD en cours (Paris ou Lyon) ou en ligne le 28 novembre 2017.

Bénéficiez de 15% de réduction sur notre offre combinée d’introduction et de spécialisation au RGPD.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.