Données à caractère personnel : vous avez des droits !

Oui ! Vous avez des droits sur vos données personnelles pour préserver les différentes informations que vous avez pu transmettre à certains organismes, parfois sans y faire très attention : par exemple, on donne souvent son e-mail, (presque) en toute connaissance de cause. Mais en passant des commandes sur le net, réfléchissez-vous à deux fois avant de donner votre adresse, votre numéro de téléphone ou... vos mensurations ? Tout circule sur la toile !

La frontière entre protection de la vie privée et droit à l’information étant très étroite et facilement franchissable, il est prévu, depuis 1978, la loi Informatique et libertés.

Le point sur les 6 droits élémentaires en la matière.

Droit d'accès au fichier

Commençons par définir ce qu'est exactement une donnée personnelle. Il s'agit en réalité d'une information relative à une personne physique identifiée ou identifiable (par exemple la référence à un nom, une photo, une vidéo ou une adresse IP).

Ce droit (article 49 nouveau de la loi de 1978 et article 15 du règlement (UE) 2016/679 du 27 avril 2016) vous autorise donc à accéder aux informations que le responsable du fichier détient sur vous. Il doit, à votre demande, pouvoir vous les communiquer pour vous permettre notamment de les rectifier ou d'en vérifier simplement l'exactitude.

Comment faire cette demande ? En vous déplaçant auprès de l'organisme concerné ou en lui adressant un courrier.

Droit de rectification

Vous souhaitez modifier l’adresse de votre CV en ligne ? Vous ne voulez plus figurer dans la base clients d’un site marchand ? Rassurez-vous... Le droit de rectification existe (article 50 nouveau de la loi de 1978 et article 16 du règlement (UE) 2016/679 du 27 avril 2016).

En clair, si vous constatez que des informations vous concernant circulent sur la toile et sont périmées, inexactes, incomplètes ou équivoques, vous pouvez demander à les faire corriger, compléter, voire même supprimer.

Droit d'opposition

Ce droit vous permet de refuser à ce que des données qui vous concernent fassent l’objet d’un traitement (article 56 nouveau de la loi de 1978 et article 21 du règlement (UE) 2016/679 du 27 avril 2016). Il peut être exercé soit lorsqu’il est fondé sur des motifs légitimes, soit pour s’opposer à une prospection commerciale.

Le détenteur de vos données peut-il ne pas respecter ce droit d’opposition ? Sachez qu'il encourrait une amende de 300 000 € et une peine de 5 ans d’emprisonnement.

Droit à l'oubli

Ou comment protéger son e-réputation…

Le droit à l'oubli ou « droit de déréférencement » ou « droit d’effacement » de l’article 51 de la loi de 1978 et de l’article 17 du règlement (UE) 2016/679 du 27 avril 2016) veille à ce que vous ne soyez durablement touché par l'utilisation, à votre insu, de contenus vous concernant et qui pourraient vous nuire.

Tous les projecteurs sont braqués sur ce droit, depuis qu’en mai 2014, la Cour de justice de l’Union européenne a contraint la société Google à déréférencer (sur demande de la personne concernée) les pages comportant des données personnelles.

La société a donc mis en ligne un formulaire de demande de déréférencement.

Droit à la portabilité des données

Créé par le règlement européen sur la protection des données (RGPD), le droit à la portabilité permet aux personnes dont les données sont collectées et traitées, d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services (article 55 nouveau de la loi de 1978 et article 20 du règlement (UE) 2016/679 du 27 avril 2016). Ce droit offre la possibilité à une personne :

  • de récupérer les données la concernant traitées par un organisme, pour son usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple (ce droit permet de gérer plus facilement et par soi-même ses données personnelles) ;
  • de transférer ses données personnelles d’un organisme à un autre. Les données personnelles peuvent ainsi être transmises à un nouvel organisme :
    • soit par la personne elle-même ;
    • soit directement par l’organisme qui détient les données, si ce transfert direct est « techniquement possible ».

Dépôt de plainte

Si vous rencontrez des difficultés, ou des refus, pour faire modifier ou supprimer des données personnelles, adressez une plainte à la CNIL, qui fera alors le nécessaire auprès du responsable du fichier pour faire respecter vos droits.

Elle peut aussi prononcer des sanctions ou saisir le juge des référés en cas d’atteinte grave et immédiate aux droits et libertés.

Ooreka vous en dit plus

Pour aller plus loin sur vos droits et la protection de vos données personnelles, n'hésitez pas à compléter votre lecture par :