3

Le Règlement général sur la protection des données (RGPD) est désormais actif. Premier effet visible : l'avalanche de messages invitant les internautes à accepter les nouvelles conditions d'utilisation. Mais concrètement, quels sont vos droits ?

Le Règlement général sur la protection des données ou RGPD est entré en vigueur vendredi 25 mai. Ce nouveau cadre légal européen, voté à Bruxelles en 2016, définit la manière dont toutes les données personnelles doivent être stockées, traitées et mises en circulation à l'ère numérique. Son objectif est double : couvrir l'apparition de nouveaux usages liés à l'explosion du numérique — en prenant en compte la valeur marchande grandissante des données personnelles — et harmoniser au niveau européen les lois existantes dans les États membres.

Les entreprises, qu'elles soient européennes ou non, doivent protéger leur(s) fichier(s) clients ou fournisseurs dès lors qu'elles travaillent dans un ou plusieurs pays européens. Elles doivent au maximum "limiter la quantité de données traitées dès le départ". Toute entreprise, sur internet ou non, doit demander un "consentement explicite et positif" pour utiliser des données personnelles collectées ou traitées.

Droits défendus par le RGPD

Voici les droits défendus par le RGPD (certains existaient déjà) :

Droit de recevoir des informations sur le traitement des données à caractère personnel. Un internaute doit savoir à quoi ses données serviront.

Droit d'accès aux données à caractère personnel détenues.

Droit de faire corriger les données personnelles considérées comme incorrectes, inexactes ou incomplètes. Elles doivent être rectifiées dans les plus brefs délais en cas de demande.

Droit à l'oubli : un internaute doit pouvoir obtenir l'effacement dans les meilleurs délais de données personnelles si ces dernières ne sont plus nécessaires, si la personne concernée retire son consentement, si elles font l'objet d'un traitement illicite… Il ne peut toutefois s'appliquer dans la mesure où ce traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, pour respecter une obligation légale ou pour des motifs d'intérêt public.

Droit de portabilité des données. Il est possible de recevoir ses données dans un format lisible par machine et de les envoyer à un autre responsable du traitement, par exemple lorsque l'on change de fournisseurs d'email ou de banque.

Droit d'intervenir lors d'un traitement automatisé des données par un ordinateur ou un algorithme et de demander une intervention humaine.

Droit de recours auprès de la Cnil (Commission nationale de l'informatique et des libertés) de chaque pays membre.

Pour pouvoir exercer ces droits, il faut contacter l'entreprise ou l'organisation qui traite les données personnelles en s'adressant au Délégué à la protection des données. L'organisme doit y répondre au plus tard dans un délai d'un mois.

En cas d'infraction, trois procédures existent :

- introduire une réclamation auprès de l'autorité de protection des données (APD) nationale ;