ACTU RGPD
Les droits des personnes et le droit à l’oubli.
Le RGPD impose de faciliter le respect de certains droits que les personnes concernées ont (salariés, clients, utilisateurs, candidats au recrutement, prospects, partenaires, fournisseurs, etc.), dès lors que vous détenez des données personnelles, c’est-à-dire que vous collectez ou utilisez leurs données.
C’est quoi le droit des personnes ? Dans quelle conditions peut-on exercer son droit à l’oubli ? Comment répondre aux demandes émises par les personnes envers votre entreprise ?
Droits des personnes : qu’est-ce que c’est ?
Le RGPD vient énumérer un certain nombre de droits :
- Droit d’accès : vous avez le droit d’accéder aux données que la structure détient à votre sujet et d’en obtenir une copie.
- Droit de rectification : vous avez le droit de faire rectifier vos données personnelles si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
- Droit de limitation : vous avez le droit de suspendre l’utilisation de vos données par nos services, le temps que la structure traite vos demandes.
- Droit d’opposition : vous pouvez à tout moment vous opposer au traitement de données vous concernant.
- Droit à la portabilité : vous avez le droit de demander à déplacer, copier ou transférer des données de notre base de données vers une autre. Ce droit s’applique uniquement aux données que vous avez fournies, et à condition que le traitement soit fondé sur un contrat ou votre consentement et soit effectué à l’aide de procédés automatisés.
- Droit de retirer votre consentement : lorsqu’un traitement est fondé sur votre consentement, vous êtes en droit de le retirer à tout moment et sans le justifier.
Parmi ces droits, on retrouve le droit à l’oubli qui se traduit plus spécifiquement dans le RGPD par le droit à l’effacement des données personnelles, c’est-à-dire que les données personnelles d’un utilisateur peuvent être supprimées à sa demande, sous certaines conditions.
Les conditions d’exercice du droit à l’oubli
L’exercice du droit à l’oubli et donc la suppression des données peut être demandée sous certaines conditions :
- Si les données sont utilisées à des fins de prospection,
- Si la conservation des données n’est plus nécessaire au regard de la finalité,
- Si la donnée a été collectée en s’appuyant sur le consentement de la personne celui-ci peut être retiré et ce retrait justifie l’exercice du droit à l’oubli,
- Si les données doivent être effacées pour respecter une obligation légale,
- Si vous avez collecté les données sur un mineur, via un blog ou site web, la personne devenue adulte peut demander leur suppression,
- En cas de traitement illicite.
Cependant, il faut noter que dans certaines situations, l’exercice du droit à l’oubli peut faire l’objet d’un refus :
- Lorsque le traitement des données est protégé par l’exercice de la liberté d’expression et d’information ;
- Lorsqu’une une obligation légale oblige les entreprises à conserver certaines données (par exemple les données contractuelles ou de facturation) ;
- La conservation de la donnée peut être justifiée par un intérêt public légitime dans les domaines de la santé ou bien de la recherche scientifique, historique ou statistique
- Les données peuvent être conservées si elles permettent la constatation, l’exercice ou encore la défense de droits vis-à-vis de la justice.
Comment répondre à une demande d’exercice d’un droit ?
En tant que responsable de traitement, vous devez dans chaque cas :
- Analyser la recevabilité de la demande et vérifier l’identité de la personne en cas de doute raisonnable.
- Confirmer à la personne que vous traitez bien ses données.
- Prendre les mesures nécessaires pour répondre à la demande (par exemple, donner accès aux données dans un format compréhensible et en reprenant les mentions obligatoires ; mettre à jour et rectifier les données ; transmettre les données dans un format lisible par ordinateur pour permettre leur portabilité ; supprimer les données dans la limite du droit à l’oubli ; traiter la demande en cas d’opposition).
- Informer la personne que sa demande a bien été traitée et clôturer l’incident.
Le RGPD exige des entreprises qu’elles soient en mesure de traiter les demandes des utilisateurs relatives à leurs droits dans des délais raisonnables (généralement un mois).
SOYEZ CONFORME ET SEREIN, FAITES APPEL A BDL
Notre cabinet vous accompagne dans la mise en conformité de votre structure à la réglementation RGPD, à travers la réalisation d’un audit état des lieux de votre entreprise afin d’évaluer votre niveau de conformité puis de la mise en œuvre de procédures RGPD adaptées à vos besoins et à votre organisme.
Florine BEAUSSIRE – Responsable RGPD
Tél : 03 74 78 01 50
Email : [email protected]