Vous entendez parler régulièrement de RGPD et de données personnelles dans les médias, mais vous ne comprenez pas concrètement en quoi ça vous concerne. Le RGPD vient vous garantir des droits pour que vous puissiez contrôler l’usage qui est fait de vos données personnelles. Rocket Lawyer vous en dit plus.
Si vous ne comprenez rien aux données personnelles, que c’est excessivement complexe pour vous, alors commencer par lire notre article les données personnelles pour les nuls.
Pour faire valoir les droits dont nous allons vous parler, vous pouvez trouver la personne à contacter dans l’entreprise dans les mentions légales, la politique de confidentialité ou les CGV/CGU du site, cette information doit se trouver dans la clause concernant les données personnelles.
Droit à la portabilité
Pour comprendre simplement, autant commencer par un exemple : vous utilisez une application pour gérer vos cartes de fidélité sur votre téléphone. Mais une autre application vous semble plus performante, et vous n’avez pas envie de rentrer de nouveau manuellement chacune de vos cartes. Le droit à la portabilité oblige l’exploitant de l’application que vous utilisez à vous fournir l’intégralité des données personnelles qu’il a sur vous, dont les numéros de cartes de fidélité qui en font partie.
Par exemple, Instagram a mis en place une fonctionnalité pour télécharger l’intégralité de vos photos, vidéos et messages que vous avez partagé sur la plateforme.
L’exploitant doit vous fournir vos données dans un délai de 1 mois, dans un format ouvert qui vous permettra de transmettre vos données à un nouveau service. Vous pouvez d’ailleurs demander directement à l’exploitant de transférer vos données au nouveau service.
Droit à l’effacement ou droit à l’oubli
Vous pouvez demander à l’exploitant d’effacer les données personnelles qu’il possède vous concernant, dans un certain nombre de cas prévus par le règlement, notamment si vos données sont traitées illégalement ou que la raison pour laquelle elle avait été collectée n’est plus valable. Par exemple, c’est le cas si vos données ont été recueillies pour participer à un jeu concours et qu’ensuite l’entreprise s’en sert pour faire de la prospection commerciale sans votre accord. L’exploitant va donc devoir effacer les données dans les meilleurs délais.
Ce droit vous permet aussi de demander à un moteur de recherche d’effacer des résultats de recherche vous concernant. Par exemple, si lorsque l’on tape votre nom sur Google, on tombe sur des liens vers des sites expliquant que vous avez subi un redressement fiscal, vous pouvez avoir envie que ces liens dans Google disparaissent.
Toutes les demandes ne sont pas acceptées, le moteur de recherche va regarder si l’information est pertinente et si elle concerne votre vie personnelle. Concrètement, si c’est une information pertinente sur vos aptitudes professionnelles, ils refuseront de la supprimer. Vous pouvez toujours contester cette décision auprès de la CNIL.
L’obligation d’information
L’obligation d’information est centrale dans le RGPD, puisque l’exploitant doit vous informer lorsqu’il collecte vos données et ce qu’il compte en faire. Cela vous permet de comprendre ce qu’il va faire de vos données, comment, avec qui.
Il devra vous dire pourquoi il collecte vos données, fournir ses coordonnées, le but des traitements, la durée de conservation de vos données, etc.
Droit de s’opposer au profilage
Le profilage est le fait de créer automatiquement, avec ses données personnelles, un profil sur une personne. Par exemple, sur la personne que vous êtes, les passions que vous avez, votre situation financière, etc. Ces données vont être utilisées pour analyser ou prédire vos intérêts, votre comportement et d’autres attributs de votre personne.
Vous avez le droit de vous opposer au fait qu’une décision automatique ou un profilage puisse avoir des effets juridiques sur vous ou vous affecte de manière significative. Des programmes peuvent prendre des décisions automatiques vous concernant en analysant vos données.
Par exemple, lorsque vous payez avec votre carte bleue, un système complexe de sécurité se met en route pour autoriser la transaction en vérifiant que c’est bien vous qui êtes en train de payer. Si le système pense que ce n’est pas vous qui tentez de payer, alors il va refuser le paiement.
Et donc, ces systèmes de prise de décision automatique et de profilage peuvent avoir un impact important sur vous ou produire des effets juridiques. Le but de cette disposition est de vous permettre, à chaque fois que vous le désirez, de faire intervenir un humain dans le processus de décision.
Par exemple, les banques utilisent des programmes, lorsque vous voulez emprunter de l’argent, qui vont donner une note sur votre capacité à rembourser grâce à toutes vos données personnelles. Avec cette disposition, vous pouvez vous opposer au fait que seul ce score soit utilisé pour vous refuser votre emprunt. Un être humain devra donc intervenir pour traiter votre dossier et prendre une décision. Il aura l’obligation de pouvoir justifier les raisons de sa décision, sans qu’elles soient exclusivement basées sur ce score.
Droit d’accès et de rectification de vos données personnelles
Vous pouvez demander à l’exploitant si vos données sont ou non traitées et si elles le sont, vous pouvez demander à y avoir accès. Il doit alors vous fournir une copie de vos données avec les mêmes informations que celles prévues pour l’obligation d’information. La première copie de vos données est obligatoirement gratuite, ensuite il pourra vous demander un paiement pour couvrir le coût administratif.
Par exemple, Instagram permet dorénavant de télécharger toutes les données personnelles que vous avez mis sur la plateforme, notamment toutes vos photos.
Vous avez aussi le droit à ce que l’exploitant rectifie vos données personnelles inexactes. Il faut le contacter pour lui demander la rectification. Il doit le faire dans les meilleurs délais.
