RGPD

Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations vont gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…).

Elle est obligatoire à compter du 25 mai 2018 et concerne aussi les écoles, collèges et lycées.

Certains droits des personnes, déjà contenus dans la loi de 1978, sont maintenus :

  • Consentement obligatoire :
    Avant de procéder au recueil et au traitement de données personnelles, le responsable de traitement (RT) doit obtenir le consentement de la personne concernée. Ce droit s’accompagne désormais d’une plus grande transparence.
  • Droit d’accès :
    Toute personne peut accéder à l’ensemble des informations la concernant, et en obtenir une copie (des frais peuvent être demandés). Le responsable de traitement est tenu de répondre à cette demande dans un délai de deux mois.
  • Droit de rectification :
    Toute personne peut demander à corriger certaines informations la concernant.
  • Droit d’opposition :
    Toute personne peut s’opposer à un usage commercial des informations transmises, par exemple par une case à cocher qui ne doit pas être cochée par défaut. Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Le RGPD renforce et étend les droits du citoyen :

  • Transparence :
    Pour recueillir le consentement de la personne concernée , le responsable de traitement doit l’informer des finalités du traitement et de la durée de conservation des données. La preuve du consentement doit être matérialisée.
  • Portabilité :
    Les données recueillies doivent pouvoir être, à la demande de la personne concernée, restituée sous forme structurée, exportable et importable sur un service analogue. La portabilité peut être assurée directement d’un fournisseur à un autre.
  • Droit à l’oubli :
    Dès lors qu’un citoyen estime qu’une information affichée sur une plateforme ou par un moteur de recherche porte atteinte à sa réputation ou à sa vie privée, il peut demander à ce que cette information soit effacée de la plateforme ou des résultats du moteur de recherche.
  • Protection des mineurs de moins de 16 ans  :
    L’information préalable au recueil du consentement doit être rédigée et termes, simples, aisément compréhensibles. Le consentement doit être demandé au titulaire de l’autorité parentale. Lorsqu’il devient majeur, la personne concernée peut retirer son accord et demander l’effacement des données.
  • Actions collectives :
    Des recours collectifs pourront être lancés à l’encontre de fournisseurs ou organismes par des associations actives dans le domaine de la protection des données personnelles.
  • Réparation du préjudice :
    Toute personne ayant subi des dommages matériels ou moraux du fait d’un traitement de données inadapté pourra demander réparation.
  • Guichet unique :
    pour introduire un recours en cas de problème, l’utilisateur peut s’adresser à l’autorité de régulation de son pays, quel que soit le lieu d’hébergement du service en ligne.

Ressources en ligne :