RGPD et droits des consommateurs

Vous connaissez surement les « droits des consommateurs » : il s’agit des règles imposées aux organisations afin d’éviter que leurs clients ne soient exploités. Les particularités varient selon les lois mais comprennent presque toujours, le droit à une protection adaptée, le droit à l’information ainsi que le droit de porter plainte.

Bien qu’essentiels, ces droits ne reflètent pas l’évolution de la culture de consommation de ces dernières années. Les biens et services sont à présent souvent échangés contre les données personnelles des personnes concernées ; de nouvelles règles sont donc nécessaires afin d’adresser la manière dont les données sont traitées.

C’est là que le Règlement Général sur la Protection des Données entre en jeu.  Beaucoup d’articles mettent en avant les vastes exigences du RGPD ainsi que les amendes en cas de violation de données, mais l’objectif final est de créer un environnement dans lequel les individus peuvent partager leurs données sans avoir à se soucier des problématiques de sécurité.

 

Droits des personnes concernées

Le RGPD met en avant huit droits des personnes concernées :

  1. Droit d’être informé : Les organisations doivent informer les personnes concernées quant aux données qui sont collectées, la raison pour laquelle elles sont collectées, combien de temps elles seront conservées et si elles seront partagées avec des tierces parties. Ces informations doivent être communiquées de manière concise et dans un langage clair.
  2. Droit d’accès : les personnes concernées peuvent déposer une demande d’accès obligeant les organisations à leur fournir une copie des données personnelles les concernant. Les organisations ont un mois pour fournir ces informations, bien qu’il y ait des exceptions pour les demandes manifestement infondées, répétitives ou excessives.
  3. Droit de rectification : Si la personne concernée apprend que les données conservées par une organisation à son sujet sont inexactes ou incomplètes, elle peut demander à ce qu’elles soient mises à jour. Comme pour le droit d’accès, les organisations ont un mois pour y répondre à cette demande, et les mêmes exceptions s’appliquent.
  4. Droit à l’effacement (ou “droit à l’oubli) : Les personnes concernées peuvent, dans certains cas, demander aux organisations qu’elles suppriment leurs données. Par exemple, lorsque les données ne sont plus nécessaires, lorsque les données sont traitées de manière illégitime ou que la raison légitime donnée lors de la collecte des données n’est plus valable. Cela comprend les situations lors desquelles la personne concernée retire son consentement.
  5. Droit à la limitation du traitement : Les personnes concernées peuvent demander aux organisations de limiter l’utilisation de leurs données personnelles. Il s’agit d’une alternative à la demande de suppression des données et peut être utilisé lorsque les personnes concernées contestent l’exactitude de leurs données personnelles ou lorsque les individus n’ont plus besoin des données mais que l’organisation en a besoin afin d’établir, d’exercer ou de défendre une revendication légale.
  6. Droit à la portabilité des données : Les personnes concernées peuvent obtenir et réutiliser les données personnelles à leurs propres fins pour différents services. Ce droit ne concerne que les données personnelles ayant été fournies par un individu à un responsable du traitement via un contrat ou en donnant son consentement.
  7. Droit d’opposition : Les individus peuvent s’opposer au traitement des données personnelles collectées sur la base de l’intérêt légitime ou de l’exécution d’une tâche dans l’intérêt ou pour l’exercice de l’autorité publique. Les organisations doivent arrêter de traiter les données à moins qu’elles ne puissent prouver qu’elles traitent les données pour des raisons légitimes impérieuses qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement a pour but d’établir ou de défendre une revendication légale
  8. Droits liés à la prise de décision individuelle automatisée y compris le profilage : Le RGPD comprend des dispositions concernant les décisions prises sans intervention humaines, telles que le profilage, qui utilise des données personnelles pour faire des hypothèses calculées sur les individus. Il existe des règles strictes concernant ce type de traitement et les personnes sont autorisées à contester et à demander une révision du traitement si elles estiment que les règles ne sont pas respectées.

 

Se préparer au RGPD

Bien que certains de ces droits soient présents dans les lois de protection des données actuelles, le RGPD a renforcé de manière significative les règles qui y sont liées et les entreprises devront s’organiser en conséquence.

L’une des étapes les plus importantes est la sensibilisation du personnel. Cela requiert des connaissances approfondies du RGPD ainsi que de son impact sur les entreprises et les personnes concernées.

Notre formation de sensibilisation du personnel au RGPD enseigne aux salariés tout ce dont ils ont besoin de savoir sur ce nouveau règlement, y compris :

  • Les rôles clés de protection des données ;
  • Le champ d’application du RGPD ;
  • Les 6 principes de collecte et de traitement des données personnelles ; et
  • Les méthodes de mise en conformité avec le RGPD.

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.