Que signifie vraiment Droit des Personnes, concept central du RGPD ?
Le RGPD vient renforcer considérablement le Droit des Personnes dans le domaine de l’informatique. Voici les clés pour bien comprendre cette notion.
Avec l’application du RGPD, on assiste à un renforcement du Droit des Personnes et à la création de nouvelles libertés pour l’utilisateur.
L’objectif de ce volet du RGPD est de donner aux personnes une plus ample maîtrise sur leurs données personnelles. Accès à leurs données, rectification, effacement… quels sont ces droits et comment se mettre en conformité ?
Le droit à l’information
En premier lieu, les personnes physiques qui confient leurs données personnelles à une structure ont le droit d’être correctement informées de l’utilisation qui sera faite de ces informations.
En plus de connaître ses droits, la personne déposant ses données doit connaître la finalité de leur traitement. Les structures sont donc contraintes de mentionner l’objectif de leur traitement de données, mais aussi de s’y tenir !
Pour être considéré comme loyal et licite, et donc répondre au RGPD, le traitement de données doit s’accompagner d’une information complète, pertinente et préalable à la collecte.
Ces informations doivent notamment mentionner l’identité du responsable du fichier de données, le caractère facultatif ou non de la collecte de données, le destinataire des données et les droits de l’utilisateur.
Le droit d’accéder à ses données personnelles
Les données que les utilisateurs laissent sur internet ne disparaissent pas dans la nature, même s’ils ne les revoient quasiment jamais. Toute personne a cependant le droit, conformément au RGPD, d’accéder à ses données et de connaitre l’utilisation qui en a été faite. Les structures doivent donc être dans la capacité de transmettre à l’utilisateur, dans des délais raisonnables, un aperçu complet des données qu’il lui a fournies.
Le droit de rectification et d’effacement
Avec l’augmentation de la maitrise de ses données personnelles, l’utilisateur peut désormais décider de rectifier ses informations inexactes et de compléter des informations qui seraient incomplètes. Si l’utilisateur décide de retirer son consentement ou de s’y opposer, il peut également exiger l’effacement de ses données. C’est aussi le cas lorsque les données en question ont fait l’objet d’un traitement illicite ou ne sont plus nécessaires à la finalité du traitement.
Le droit à la limitation du traitement des données collectées.
Dans le cadre du RGPD, l’utilisateur a le droit d’obtenir la limitation du traitement de ses données personnelles.
Ce droit s’exerce dans le cadre d’une contestation de l’exactitude des données, d’une opposition à leur utilisation ou suite à un traitement illicite.
Il est également possible pour l’utilisateur d’exercer ce droit lorsque ses données personnelles lui sont nécessaires pour faire valoir ses droits en justice.
Le droit à la portabilité des données
Le droit à la portabilité s’exerce lorsque le traitement des données est automatisé et effectué en accord avec la notion de consentement. Dans ce cas, l’utilisateur peut demander à recevoir ses données dans un format clair et lisible afin de les transmettre à un autre traitant.
Le droit d’opposition à l’utilisation des données
L’utilisateur peut s’opposer au traitement de ses données s’il fournit un motif légitime. Toutefois, le responsable du traitement peut refuser s’il possède lui-même une raison légitime supérieure. Depuis l’application de RGPD 2018, il existe un droit d’opposition au profilage.
Le profilage est une pratique qui consiste à croiser les données personnelles d’un utilisateur afin de les analyser et d’associer la personne à une catégorie. Le profilage est utilisé pour déterminer les habitudes de consommation des utilisateurs et prévoir leurs comportements d’achats.
Il est notamment utilisé pour envoyer des publicités ciblées. Avec le RGPD 2018, le profilage n’est pas proscrit, mais il est fortement encadré. Les utilisateurs concernés doivent être prévenus et informés des finalités de cette pratique, et doivent être libres de donner ou non leur consentement.
Le droit de ne pas faire l’objet de décisions automatisées personnelles et pour la personne.
Les utilisateurs ont le droit de ne pas faire l’objet d’un traitement automatisé de leurs données pouvant les affecter. Ce droit concerne notamment le profilage, qui consiste à trier les personnes par catégories, certaines catégories pouvant se voir refuser des droits.
Le droit d’être averti lors de la violation de ses données personnelles En cas de fraude ou de violation des données personnelles d’un utilisateur, la structure concernée a l’obligation d’informer l’utilisateur concerné. Cette obligation ne s’applique cependant que lorsque la violation entraine un risque pour l’intégrité des données.
Pour finir, il faut bien noter que le responsable des traitements de données personnelles doit avertir les utilisateurs des procédures leur permettant d’exercer correctement leurs droits.