Bien que le Règlement Général Européen sur la Protection des Données (RGPD) soit maintenant en application, de nombreuses organisations travaillent encore sur leur projet de mise en conformité. Bien que cela ne soit pas la fin du monde, les organisations rencontreront de sérieux problème si elles ne sont pas équipées pour faire face aux droits des personnes concernées.
Le RGPD donne aux individus 8 droits liés à leurs données personnelles. Les organisations doivent faire savoir aux individus comment ils peuvent exercer ces droits et répondre à leurs demandes rapidement. Le non-respect de cette règle constitue une violation du RGPD et peut mener à des actions disciplinaires.
Ces huit droits sont :
Droit d’être informé
Les organisations doivent informer les individus concernant les données qui sont collectée, comment elles sont utilisées, combien de temps elles sont conserves et si elles seront ou non partagées avec des tierces parties. Ces informations doivent être communiquées de manière concise et dans un langage clair.
Droit d’accès
Les personnes concernées peuvent soumettre une demande d’accès, obligeant les organisations à leur fournir une copie de toutes les données qu’ils détiennent à leur sujet. Les organisations ont un mois pour fournir ces informations, bien qu’il y ait des exceptions pour les demandes étant manifestement infondées, répétitives ou excessives.
Droit de rectification
Si un individu découvre que les informations détenues à son sujet par une organisations sont inexactes ou incomplètes, il peut demander à ce qu’elles soient mises à jour. Comme pour le droit d’accès, les organisations ont un mois pour s’y conformer, et les mêmes exceptions s’appliquent.
Droit à l’effacement
Dans certains cas, les individus peuvent demander à ce que les organisations suppriment leurs données. Par exemple lorsque les données ne sont plus nécessaires, lorsque les données sont traitées de manière illégitimes ou lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Cela comprend les cas où les personnes concernées retirent leur consentement.
Le droit à l’effacement est également connu sous le nom de droit à l’oubli.
Droit à la limitation du traitement
Les individus peuvent demander aux organisations de limiter l’utilisation de leurs données personnelles. Il s’agit d’une alternative au droit d’effacement et peut être utile lorsqu’un individu conteste l’exactitude de leurs données personnelles ou lorsque les informations ne sont plus utiles mais que les organisations en ont besoin pour établir, exercer ou défendre une revendication légale.
Droit à la portabilité des données
Les individus peuvent obtenir et réutiliser leurs données personnelles à leurs propres fins et pour différents services. Ce droit ne s’applique qu’aux données personnelles qu’un individu a fourni aux responsables du traitement via un contrat ou son consentement.
Droit d’opposition
Les individus peuvent s’opposer au traitement des données personnelles collectées sur la base de l’intérêt légitime ou de l’exécution d’une tâche d’intérêt public ou relevant de l’exercice d’une autorité publique.
Les organisations doivent arrêter de traiter des informations à moins de pouvoir avoir des raisons légitimes sérieuses au traitement, surpassant les intérêts, droits et libertés des individus ou si le traitement a pour but la mise en place ou l’exercice de la défense en cas de revendications juridiques.
Droits liés à la prise de décision automatisée y compris le profilage
Le RGPD comprend les dispositions concernant les décisions prises sans participation humaine, tel que le profilage, utilisant les données personnelles afin de faire des hypothèses calculées concernant les individus. Il y a des règles strictes concernant le type de traitement, et les individus peuvent contester et demander une révision du traitement s’ils croient que les règles ne sont pas suivies.
Devenir un expert RGPD
Bien que certains de ces droits soient présents dans les lois précédentes de protection des données, le règlement a renforcé les règles de protection des données de manière significative et les organisations doivent donc s’organiser en conséquence. L’une des étapes les plus importantes est d’éduquer les employés quant à la manière de se conformer aux demandes de manière légitime. Cela requière un bon niveau de connaissances du RGPD et de son impact sur les organisations et les personnes concernées.
Vous souhaitez en savoir plus sur les droits des personnes concernées et les exigences du RGPD ? Inscrivez-vous à notre formation certifiée combinée d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD).
Cette formation de cinq jours fourni une présentation complète du RGPD et donne des conseils pratiques concernant la planification, la mise en place et le maintien du programme de conformité avec le RGPD. Dispensée par un expert dans le domaine de la protection des données, il est idéal pour les managers impliqués dans le projet de protection des données ainsi que pour les individus souhaitant se lancer dans le domaine.
Vous serez peut-être également intéressé par notre Kit de documentations RGPD, comprenant des documents-types vous aidant à vous conformer aux demandes d’accès des personnes concernées ainsi que d’autres politiques et procédures.
