Le Règlement Général sur la Protection des Données est la nouvelle problématique phare des entreprises européennes ou étrangères traitant des données des personnes physiques européennes.
Depuis le 25 mai dernier, les entreprises doivent se conformer à ce nouveau règlement. Cependant, sa mise en conformité n’est pas chose aisée et peut prendre du temps. Voici quelques explications sur les différents droits des personnes concernées par le traitement de données et l’articulation de ces droits.
Il s’agit d’un renforcement dans la protection des données personnelles des individus. En ce sens, plusieurs droits existent et doivent être respectés par les entreprises par rapport à leurs salariés, leurs clients, et de façon générale leurs partenaires contractuels lorsque ceux-ci sont des personnes physiques.
Ces droits sont les suivants :
- Le droit à la portabilité : C’est le droit de transférer des données personnelles, afin que les personnes concernées par ces données puissent “stocker ou transférer facilement d’un système d’information à un autre”, selon la CNIL.
- Le droit à l’effacement : Il s’agit du droit à l’oubli, c’est-à-dire que le responsable de traitement aura l’obligation d’effacer définitivement les données de la personne concernée si celle-ci en fait la demande.
- Le droit à l’information : Les personnes ayant des données personnelles peuvent demander à connaître quelles sortes de données ont été collectées.
- Le droit d’accès : Il s’agit de demander à un organisme les données qu’ils ont sur la personne concernée et de demander à ce que le contenu lui soit communiqué.
- Le droit de limitation : L’organisme traitant vos données sera limité dans son traitement. En d’autres termes, l’utilisation de vos données sera “gelée” pendant un certain temps. Cela peut vous permettre de vérifier l’exactitude de vos données, de les modifier ou d’obtenir des preuves.
- Le droit de rectification : Il s’agit de pouvoir modifier les données personnelles vous concernant qui sont inexactes ou incomplètes.
- Le droit d’opposition : C’est le fait de s’opposer pour un motif légitime que ses données soient traitées et peut aller même jusqu’à refuser le traitement des données lorsqu’il s’agit d’une prospection commerciale.
Ces droits peuvent être invoqués par le titulaire des données traitées. Toutefois, il est difficile pour les entreprises de faire de réelles distinctions entre eux et ainsi de bien les articuler. Certains sont proches dans leur signification ce qui complique davantage leur mise en application.
L’article 12 du RGPD organise cette mise en oeuvre. Le responsable de traitement s’engage à la mise en place de procédures adaptées pour permettre à la personne concernée par les données de pouvoir exercer ses droits. Dans tous les cas, la demande devra être traitée dans les meilleurs délais par le responsable de traitement. On considère qu’un délai d’un mois à compter de la réception de la demande est correct.
Le plus gros challenge se trouve donc dans l’utilisation de ces droits. Il est aisé de confondre le droit d’accès avec le droit de rectification ou le droit à l’effacement avec le droit à l’opposition. Il faut donc être prudent et faire attention lorsque nous invoquons l’un de ces droits. C’est ainsi que nous pourrons être certains de les utiliser le plus judicieusement possible, par rapport à nos besoins.
Voici quelques exemples :
- Lorsque vous êtes victime d’une agression, les caméras de vidéo surveillance ne peuvent conserver les images que durant 1 mois. Le droit à la limitation du traitement vous permettra dans ce cas précis de demander la non suppression de la vidéo et donc de prolonger la durée de vie de celle-ci afin que les procédures adéquates puissent être mises en place.
- En présence d’un formulaire ayant des informations erronées à votre nom, le droit à la rectification vous permettra de modifier vos données et de corriger les informations vous concernant.
- Prenons, pour finir, le cas du dossier médical. Dans cette situation, on sera dans le périmètre du droit d’accès aux données personnelles. Il sera ainsi possible de demander à votre praticien d’accéder aux données de santé vous concernant.
