[ACTU SPÉCIALE RGPD] Les droits des personnes
A l’occasion de la journée européenne de la protection des données, en date du 28 janvier, il est nécessaire de vous rappeler l’importance de vos droits en tant que personne et de savoir précisément ce que ça signifie afin de pouvoir les appliquer correctement tant dans votre vie quotidienne que dans le cadre de votre travail.
Le Règlement Général sur la Protection des Données personnelles (RGPD), entré en application en 2018, s’applique à toutes les structures qui traitent de données personnelles, quelle que soit leur taille.
Votre structure est donc concernée par le RGPD. Pour rappel, en cas de non-conformité, vous risquez 2 types de sanctions :
- Amendes administratives pouvant aller jusqu’à 4 % du chiffre d’affaires mondial pour le non-respect des droits des personnes,
- Sanctions pénales avec des peines pouvant aller jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende.
Nous vous accompagnons dans la mise en conformité de votre structure. Plus d’informations ici.
Le RGPD est venu renforcer le droit des personnes. Parmi ces droits, on retrouve :
Droit d’information : la personne a un droit de regard sur ses propres données, c’est-à-dire qu’elle a le droit d’être informée sur l’utilisation faite de ses données. Dès lors que quelqu’un met en œuvre un fichier ou un traitement de données personnelles, il est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union européenne, etc.
Recueil de consentement : Le consentement est une démarche venant de l’utilisateur, qui est explicite et le plus souvent écrite. Il doit être libre, spécifique, éclairé et univoque. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher.
Le consentement est requis avant la collecte, en cas :
- De collecte de données sensibles ;
- De réutilisation des données à d’autres fins ;
- D’utilisation de cookies pour certaines finalités ;
- D’utilisation des données à des fins de prospection commerciale par voie électronique.
Droit d’accès : toute personne peut prendre connaissance de l’intégralité des données la concernant dans un fichier en s’adressant directement à l’organisme qui les détient et d’en obtenir une copie.
Une personne peut exercer son droit d’accès auprès :
- D’une société dont elle est cliente, par exemple pour avoir la copie de son dossier client ou d’une conversation téléphonique avec le service client qui a été enregistrée ;
- De son employeur pour accéder aux données de son dossier administratif ;
- De son médecin pour obtenir une copie des données de son dossier médical ;
- D’une administration pour obtenir la confirmation que des données la concernant sont traitées.
Droit de rectification : la personne a le droit de faire rectifier ses données personnelles lorsqu’elle a décelé des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.
Droit de suppression : la personne peut demander à ce que l’organisme efface ou supprime ses données, par exemple, lorsque les données ne sont plus nécessaires à l’exécution du contrat de travail, pour respecter une obligation légale, lorsque les données sont traitées de manière illégitime ou lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Droit de limitation : la personne a le droit de suspendre l’utilisation de ses données par les services, le temps que l’organisme traite ses demandes.
Droit d’opposition : la personne peut à tout moment s’opposer à la réutilisation par le responsable du fichier de ses coordonnées à des fins de sollicitation, notamment commerciales, lors d’une commande ou de la signature d’un contrat.
Une case à cocher doit lui permettre d’exprimer son choix directement sur le formulaire ou le bon de commande à remplir.
Droit à la portabilité : La personne peut obtenir et réutiliser ses données personnelles à ses propres fins et pour différents services.
Ce droit s’applique uniquement aux données que la personne a fournies, et à condition que le traitement soit fondé sur un contrat ou son consentement et soit effectué à l’aide de procédés automatisés.
L’information doit se faire avant à la collecte : le support de cette information peut varier en fonction des caractéristiques du fichier comme par exemple au travers d’un panneau d’information dans le cadre d’une vidéosurveillance, une mention d’information présente sur un formulaire, etc.