Le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés (LIL) renforcent depuis 2018 les droits des personnes physiques face aux organismes qui traitent leurs données à caractère personnel. Datanaos vous propose de faire un petit tour des différents droits qui existent.
Les 8 droits qu’une personne peut exercer
Les droits que les personnes concernées peuvent exercer sont au nombre de huit (8). Sept (7) d’entre eux sont prévus par le RGPD, et l’un (1) d’entre eux est prévu par la LIL (ce dernier n’existe donc pas dans tous les pays de l’Union Européenne).
Le droit d’accès
Prévu à l’article 15 du RGPD, ce droit permet à une personne de demander au responsable du traitement une copie des données à caractère personnel qui traitées la concernant, ou de demander des informations sur les opérations de traitement réalisées sur ces données.
Ce droit permet ainsi notamment d’obtenir des informations sur les méthodes ou acteurs de la récolte des données, les différents transferts entre organismes, etc.
Pour plus d’informations, vous pouvez lire notre article sur le droit d’accès.
Le droit de rectification
Prévu à l’article 16 du RGPD, ce droit permet à une personne de demander au responsable du traitement la mise à jour / la rectification d’une donnée erronée.
Ce droit permet par exemple la mise à jour d’une adresse postale après un déménagement, la modification d’un numéro de téléphone, un changement sur les informations d’identité après une décision administrative ou judiciaire validant un changement de l’état civil, etc.
Pour plus d’informations, vous pouvez lire notre article sur le droit de rectification.
Le droit à l’effacement des données
Prévu à l’article 17 du RGPD, ce droit est souvent appelé « droit à l’oubli » (bien que le véritable droit à l’oubli soit plus large), ou encore « droit de suppression ».
Ce droit permet à une personne concernée de demander à un organisme de supprimer les données à caractère personnel qu’il traite la concernant.
Il s’agit d’un des droits les plus couramment utilisés aujourd’hui, mais aussi d’un des droits les plus durs à respecter, puisqu’il arrive fréquemment que la loi, ou un autre fondement, fasse obstacle à la suppression des informations demandées.
Pour plus d’informations, vous pouvez lire notre article sur le droit de suppression.
Le droit à la limitation du traitement
Prévu à l’article 18 du RGPD, ce droit permet à une personne de demander la suspension temporaire d’un traitement de données la concernant.
Pendant ce temps, les données doivent être conservées par l’organisme (qui ne peut pas les supprimer), sans autre forme d’opération de traitement. Idéal pour exercer en toute sérénité d’autres droits, contacter d’autres organismes ou préparer une action en justice.
Pour plus d’informations, vous pouvez lire notre article sur le droit de limitation.
Le droit à la portabilité des données
Prévu à l’article 20 du RGPD, ce droit permet à une personne de demander une copie de ses données, dans un format permettant leur réintégration simplifiée dans d’autres outils.
Ce droit est pertinent lorsqu’une personne concernée souhaite changer de prestataire de service (eau, électricité, garage, …) tout en conservant un historique de ses consommations (par exemple).
Pour plus d’informations, vous pouvez lire notre article sur le droit à la portabilité.
Le droit d’opposition
Prévu à l’article 21 du RGPD, ce droit permet à une personne de s’opposer, pour le futur, à certaines opérations de traitement, ou au traitement de certaines de ses informations.
Ce droit est, avec le droit de suppression, l’un des plus exercés aujourd’hui, notamment afin de s’opposer à de futures communications (téléphone, e-mails de prospection, …).
Pour plus d’informations, vous pouvez lire notre article sur le droit d’opposition.
Le droit de ne pas faire l’objet d’une décision individuelle automatisée
Prévu à l’article 22 du RGPD, ce droit permet à une personne de s’opposer à ce qu’une décision, prise sur la base de ses données personnelles, soit prise exclusivement par un algorithme.
Ce droit impose aux organismes, auprès desquels il est exercé, à procéder à une revue ou une validation humaine des décisions prises par des machines.
Pour plus d’informations, vous pouvez lire notre article sur le droit de ne pas faire l’objet d’une décision individuelle automatisée.
Le droit post-mortem
Prévu à l’article 85 de la LIL (Loi informatique et Libertés), le « droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès » est généralement raccourci en « droit post-mortem ».
Ce droit est un droit particulier car il ne pourra être respecté qu’après le décès de la personne à qui se réfèrent les données.
N’étant pas prévu par le RGPD, il n’existe pas partout dans l’Union Européenne. La France n’est néanmoins pas le seul pays à reconnaître ce droit puisque d’autres Etats, comme le Portugal par exemple, disposent d’un droit post-mortem similaire ou identique.
Pour plus d’informations, vous pouvez lire notre article sur le droit post-mortem.
Attention, d’autres droits existent !
Cet article vise à lister les droits que les personnes concernées peuvent exercer auprès des organismes au titre du RGPD et de la Loi Informatique et Libertés.
Certains droits doivent être respectés par le responsable sans demande de la personne concernée (par exemple, le droit à l’information prévu aux articles 12 à 14 du RGPD), tandis que d’autres sont prévus par des textes spécifiques (par exemple, le droit d’accès aux données médicales prévues par le Code de la santé publique).
_____________________________________
Des questions ? Besoin d’aide ? Contactez-nous pour découvrir comment nous pouvons vous accompagner dans votre démarche de conformité et renforcer la confiance de vos clients dans la gestion de leurs données personnelles.