LA RGPD cherche à clarifier et à harmoniser les méthodes de traitement des données personnelles tout en plaçant l’individu au coeur du dispositif légal. Ce dernier voit ainsi ses droits renforcés.
Combien de fois avez-vous reçu un mail d’une entreprise inconnue proposant un produit inconnu dont vous n’avez absolument pas l’utilité ? Combien de fois avez-vous demandé à une seule et même entreprise de vous enlever de leur base de donnée, ne souhaitant plus recevoir leurs newsletters ou offres promotionnelles ? Combien de fois avez-vous vus vos données utilisées « contre » vous ? Dans votre vie privée et/ou professionnelle ? Combien de fois ? Grâce à la nouvelle réglementation européenne, vous ne rencontrerez plus ce genre de problèmes. Du moins les entreprises seront sévèrement sanctionnées en cas de manquement.
En 2015, plus de 75% des internautes se préoccupaient de leur vie privée dans l’ère du numérique et 70% estimaient n’avoir qu’un contrôle partiel sur leurs données personnelles, malgré les lois déjà présentes.
Chaque citoyen européen aura désormais la possibilité d’imposer l’application de la RGPD et de faire valoir les droits et garanties qui l’accompagnent à toute entreprise (européenne ou non) qui collecte ses données personnelles, limitant ainsi les intrusions dans la vie privée et ou professionnelle de l’individu.
Vous connaissiez déjà le droit de modification et de rétractation de vos données qui consiste à, comme son nom l’indique, modifier vos données personnelles ou les retirer de la base de donnée d’une entreprise.
La RGPD ajoute le droit à l’oubli : « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données la concernant et le responsable du traitement a l’obligation d’effacer ces données dans les meilleurs délais » (Article 17). Il peut être demandé pour 6 motifs :
Cela signifie que vous pourrez demander aux entreprises d’effacer vos données personnelles, d’arrêter la diffusion et d’empêcher ainsi les tiers d’y accéder et de les exploiter.
Selon le considèrent 71 de la RGPD « toute forme de traitement automatisé de données à caractère personnel visant à évaluer les aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail de la personne concernée, sa situation économique, sa santé, ses préférences ou centres d’intérêts personnels, sa fiabilité ou son comportement, ou sa localisation et ses déplacements, dès lors qu’il produit des effets juridiques concernant la personne en question ou qu’il l’affecte de façon similaire de manière significative. »
La RGPD va aussi intervenir sur ce point. C’est d’autant plus important que la majeure partie des données personnelles nous concernant et disponibles sur le web n’est pas issue d’un dépôt conscient de données de notre part mais bien d’une traçabilité complète de l’ensemble de notre navigation sur le web. Il était alors facile pour les entreprises de vous proposer du contenu et des produits intéressants en fonction de vos goûts et centres d’intérêts.
A partir du 25 mai 2018 vous pourrez demander l’oubli de vos données à des fins commerciales, empêchant ainsi Big Brother de vous regarder et de reprendre le contrôle de votre consommation et de votre vie privée.
Si une entreprise ou une organisation n’est pas dans une relation contractuelle ou une obligation légale, ne vise pas l’intérêt général ou les intérêts vitaux d’une personne, ou n’a pas de motif légitime pour détenir des données personnelles sur celle-ci, elle n’est pas en droit de les traiter sauf si l’usager a donné au préalable son consentement explicite. L’entreprise devra à présent obtenir des personnes concernées qu’elles aient explicitement consenti au traitement de leurs données personnelles à des fins commerciales (ou marketing, analyse statistique, revente à des tiers, etc…) et créer un registre afin de le prouver auprès de la CNIL et des personnes concernées.
Le droit à l’oubli est fondamental pour le respect de la vie privée, surtout dans l’ère du digital où tout reste caché quelque part sur le net et peut avoir des répercussions néfastes pour l’utilisateur.
Anciennement, vous deviez justifier par tel ou tel moyen de la demande de surpression de vos données personnelles, aujourd’hui l’accent est mis sur le responsable de traitement qui devra, lui, justifier le refus de la demande. En tant que particulier, si vous remarquez un manquement à la réglementation, vous pourrez vous plaindre auprès des institutions légales concernées (CNIL).
La Réglementation Générale de la Protection des Données vise aujourd’hui à protéger les consommateurs et particuliers de tout abus des entreprises et institutions, de leur redonner le contrôle sur leurs données personnelles tout en simplifiant l’environnement réglementaire des entreprises. Une bonne nouvelle dans l’ère du digital !