Show
Entré en vigueur le 25 mai 2018 dans toute l’Union européenne, le Règlement général sur la protection des données (RGPD) instaure un nouveau cadre juridique pour la protection des données personnelles. Qu’est-ce que cela change pour vous ? Crédit photo ©Fotolia/Pixabay Protection des données personnelles : quels sont vos droits ? - PDF, 238 Ko En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 dite « Informatique et libertés ». La loi du 20 juin 2018 relative à la protection des données personnelles a modifié la loi « Informatique et Libertés » pour l’adapter aux dispositions du Règlement général sur la protection des données (RGPD), applicable partout en Europe depuis le 25 mai 2018. Ce nouveau cadre juridique renforce les droits de chaque citoyen européen sur la protection de ses données personnelles et responsabilise les acteurs traitant ces données. A noter En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale. Ces deux textes constituent "le paquet européen" sur la protection des données. Quel est le champ d'application du RGPD ?Le RGPD s’applique aux entreprises, aux organismes publics et aux associations quelles que soient leur taille ou leur activité, dès lors qu’ils traitent des données personnelles de personnes physiques se trouvant sur le territoire de l’Union européenne. Le critère d’applicabilité n’est donc pas celui du lieu d’établissement du responsable du traitement. Le RGPD s’applique également aux entreprises ayant leur siège en dehors de l’UE qui traitent les données de citoyens européens. À quoi correspondent les données à caractère personnel ?Ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Exemples :
Que recouvre le traitement des données ?Par traitement des données, on entend toute opération effectuée sur des données à caractère personnel, de manière automatisée ou manuelle, comme, par exemple, la collecte, l’enregistrement, la conservation, la modification, la consultation, la diffusion ou l’effacement des données à caractère personnel. Exemples :
Quels sont vos droits sur vos données personnelles ?Vous avez le droit :
Quelles sont les obligations des entreprises ?Les entreprises ont l’obligation :
Pratiques abusives liées à la mise en conformité des entreprises au RGPD : comment s’en prémunir ? Certaines sociétés profitent de l’entrée en vigueur du RGPD pour démarcher les professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD. Au regard de pratiques commerciales trompeuses constatées, la DGCCRF et la CNIL ont formulé plusieurs recommandations ayant pour but de :
Dans certains cas, il peut aussi s’agir de manœuvres pour collecter des informations sur une société en vue d’une escroquerie ou d’une attaque informatique. Qui est chargé de contrôler la bonne application du règlement ? Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l’application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d’enquête et peuvent imposer des mesures correctrices, en cas d’infraction. Elles fournissent des conseils d’experts sur les questions liées à la protection des données et traitent les réclamations introduites relatives à des violations du Règlement général sur la protection des données et des législations nationales en la matière. La CNIL, votre interlocuteur privilégié Le RGPD consacre le mécanisme de "guichet unique". En cas de transfert de données personnelles hors de l’Union européenne, la Commission nationale Informatique et libertés est l’interlocuteur unique pour tous les établissements du responsable de traitement de données, y compris ceux situés en dehors de l’Union européenne. La CNIL rend des décisions valables dans toute l’UE : ce mécanisme facilite les recours des consommateurs, la CNIL demeurant l’unique interlocuteur des personnes résidant sur le territoire français. Les éléments ci-dessus sont donnés à titre d'information. Ils ne sont pas forcément exhaustifs et ne sauraient se substituer aux textes officiels. Vous avez rencontré un problème en tant que consommateur ? [1] Les cookies sont des traceurs de navigation pouvant permettre d’analyser la navigation, les déplacements et les habitudes de consultation ou de consommation Quels sont les droits reconnus par le RGPD ?Les mots clés associés à cette thématique. #Droit au déréférencement.. #Droit d'accès.. #Droit d'accès indirect.. #Droit d'opposition.. #Droit d'information.. #Droit de rectification.. #Le droit d'effacement.. #Droit à la portabilité. Quelles nouveaux droits sont donnés aux résidents européens par le RGPD ?Les droits existants sont renforcés (droit à la formation, droit à l'oubli, consentement pour traiter des données personnelles) et des droits nouveaux sont apparus, comme le droit à la portabilité et le droit des mineurs à s'opposer à l'utilisation de ses données personnelles dans la société de l'information.
Quels nouveaux droits sont donnés aux résidents européens par le RGPD droit à la limitation du traitement ?Une personne a le droit d'obtenir la limitation du traitement lorsqu'elle s'y est opposée, lorsqu'elle conteste l'exactitude des données, lorsque leur traitement est illicite, ou lorsqu'elle en a besoin pour la constatation, l'exercice ou la défense de ses droits en justice.
Quelles sont les principales dispositions du nouveau règlement sur la protection des données ?Les données personnelles doivent être traitées de manière à garantir une sécurité et une confidentialité appropriées. Lorsqu'il constate une violation de données à caractère personnel, le responsable de traitement doit notifier à l'autorité de protection des données la violation dans les 72 heures.
|