CEO de DPMS et Fondateur et Président de l'Union des Data Protection Officer (UDPO), Xavier Leclerc est une référence en termes de protection des données personnelles depuis près de 20 ans. A travers ses chroniques régulières autour du RGPD, Xavier Leclerc fait ici le point sur l'intérêt du RGPD vis à vis des particuliers.
Avec la mise en application du RGPD, la protection des données personnelles des particuliers s'est vue renforcée. Depuis maintenant deux mois, les entreprises envoient à chacun de leurs clients des mails de notification portant sur les nouvelles normes à suivre en matière de traitement des données personnelles.  Quelles sont les raisons de ces précautions ? Quels sont les impacts du RGPD pour le particulier ?
Pourquoi un nouveau règlement sur la protection des données ?
Les sites internet, les blogs et les réseaux sociaux servent aux entreprises à collecter les données personnelles. Les données collectées sont ensuite traitées, retraitées et utilisées à diverses fins : conception de stratégie marketing, conception d'offres plus personnalisées, profilage…
En d'autres termes, les entreprises nous suivent à la trace. En effet, près de 75 % des applications installées sur un ordinateur collectent des données personnelles (données géographiques, adresse IP, type d'appareil utilisé…). C'est pour éviter que toutes ces données ne soient accessibles avec seulement quelques clics depuis un moteur de recherche que le traitement des données personnelles fait aujourd'hui l'objet d'une réglementation plus stricte.
Le RGPD oblige ainsi les entreprises à garantir plusieurs droits aux personnes : le droit à l'oubli sur internet (le droit de demander l'effacement des données collectées), le droit de refuser la collecte des données (consentement préalable ou droit d'opposition), le droit de rectifier les données… Elles doivent également informer les personnes concernées sur l'usage qui sera fait de leurs données tout en garantissant que ces dernières soient assez sécurisées pour limiter au minimum les risques de vol ou de piratage des données.
Cependant, le RGPD n'est pas une nouveauté. En 1978, la loi informatique et libertés du 6 janvier voit le jour pour réglementer le traitement des données personnelles. Une autre loi apparaîtra en 2004 dans le même but : la loi pour la confiance en l'économie numérique (LCEN, modifiée depuis par la Loi pour une République Numérique). La principale nouveauté apportée par le RGPD c'est l'importance des sanctions pécuniaires qu'il prévoit en cas de violation, des sanctions qui peuvent aller jusqu'à 4 % du chiffre d'affaires mondial.
RGPD : quels droits pour les particuliers ?
Grâce au RGPD, n'importe quel citoyen européen peut maintenant agir contre toute entreprise ne respectant pas la réglementation sur le traitement des données personnelles, et ce même si l'entreprise a son siège social à l'étranger. Les droits des personnes concernées sont prévus aux articles 12 à 22 du RGPD.
Quatre de ces droits nécessitent une mise en lumière, à savoir :
1. Le droit d'accès aux données : les personnes concernées ont le droit de demander aux responsables du traitement l'accès à ses données personnelles, mais aussi aux différentes informations comme la finalité du traitement ;
2. Le droit de rectification et le droit à l'effacement : les personnes concernées peuvent demander la modification de leurs données dans le cas où elles seraient inexactes, entre autres.
3. Droit à la portabilité : les personnes concernées ont le droit de demander au responsable du traitement la transmission des données qu'elles ont fournies dans un format couramment utilisé et lisible par machine.
4. Le droit d'opposition : les personnes concernées ont la possibilité de s'opposer à un traitement, même si les données sont destinées à un profilage. Ce droit est intéressant pour les salariés travaillant dans des entreprises dans l'usage de leur photo sur un trombinoscope par exemple.
Non-respect du RGPD : quels recours possibles pour les particuliers ?
Les particuliers ont plusieurs recours à mettre en œuvre en cas de non-respect de leurs droits octroyés par le RGPD ou lorsqu'ils constatent qu'une entreprise ou un site n'est pas en conformité.
Tout d'abord, ils pourront saisir la CNIL via un formulaire pour déposer une plainte. Outre la saisine de la CNIL, il est également possible d'engager une action en justice contre le responsable de traitement (art 79 du RGPD). Des actions de groupes sont même possibles (art 80).
En cas de gain de cause, l'entreprise en faute devra faire face à des sanctions administratives et/ou financières. La personne concernée quant à elle aura droit à des réparations matérielles ou morales.
|
