Publié le 25 mai 2018

RGPD : êtes-vous prêts ?

 

RGPD : êtes-vous prêts ?

 

Applicable dès ce vendredi 25 mai 2018, le Règlement Général sur la Protection des Données à caractère personnel (RGPD ou GDPR en Anglais) générera quelques changements organisationnels en Europe.

En tant que citoyen et consommateur, de nouveaux droits s’appliquent :

 

      Le droit d’accès

Vous avez le droit à tout moment de demander à l’entité qui traite vos données personnelles qu’elle vous dise quelles sont les données qu’elle a sur vous ou encore demander de recevoir une copie de vos données. Cela vous permet de rester en contrôle et de vérifier, par exemple, que l’entité concernée (appelée « responsable de traitement ») dispose de données correctes à votre sujet.

 

   Le droit à la rectification

Ne laissez pas vos données personnelles incorrectes ou incomplètes! Vous avez le droit de demander qu’elles soient rectifiées ou complétées.

L’article 12.1 de la Loi vie privée actuelle contient également ce droit : « Toute personne a le droit d’obtenir sans frais la rectification de toute donnée à caractère personnel inexact qui la concerne ».

 

 Le droit à l’effacement

L’entité qui traite vos données personnelles est tenue de les effacer dans les meilleurs délais si l’un des motifs suivants s’applique :

  •           vos données ne sont plus nécessaires au regard des finalités ;
  •           vous retirez votre consentement ;
  •           vous vous opposez au traitement de vos données ;
  •           vos données personnelles ont fait l'objet d'un traitement illicite ;
  •           vos données personnelles doivent être effacées pour respecter une obligation légale ;
  •           vos données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information quand vous étiez enfant (vous pouvez exercer ce droit même si vous n'êtes plus un enfant).

 

Que se passe-t-il si vos données ont été transmises à d’autres entités ?

C’est ici qu’intervient la notion de  « droit à l’oubli » qui est plutôt à interpréter comme une suite du droit à l’effacement. Compte tenu des évolutions technologiques, il est fort probable qu’il n’existe pas de véritable droit à l’oubli en pratique.

 

  Le droit à la limitation du traitement de vos données

La limitation du traitement de vos données personnelles permet en principe de limiter l’usage que l’on peut faire de ces données. Lorsqu’une limitation de traitement est demandée, l’entité qui traite vos données (appelée « responsable de traitement ») ne pourra plus que stocker les données. Aucune autre opération ne pourra avoir lieu sur ces données personnelles.

 

Le RGPD envisage 4 cas:

  •          vous contestez l'exactitude de vos données personnelles. Dans ce cas-là, le traitement des données pourra être limité pendant une durée permettant à l’entité qui traite vos données (appelée « responsable de traitement ») d’en vérifier l'exactitude ;
  •           vous vous opposez à l’effacement de vos données personnelles et vous exigez à la place la limitation de leur utilisation ;
  •           l’entité qui traite vos données personnelles n'a plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
  •           vous vous êtes opposé au traitement. Dans ce cas-là, le traitement des données pourra être limité pendant la vérification.

Lorsque, dans le cadre de l’une de ces hypothèses, vous avez obtenu la limitation du traitement de vos données, l’entité qui traite vos données (appelée « responsable de traitement ») devra vous informer avant de lever cette limitation du traitement.

 

 Le droit à la portabilité des données

Ce droit recouvre 2 aspects:

Vous avez, tout d’abord, le droit de recevoir en retour les données personnelles que vous avez fournies à l’entité qui traite vos données.

Ensuite, vous avez le droit de transmettre ces données à une autre entité ou fournisseur de service sans que l’entité première auquel vos données personnelles ont été communiquées y fasse obstacle.

 

Une faille ? Chacun a désormais le droit d’être informé dans les 72H de toute fuite de données ou de piratage pouvant engendrer un préjudice potentiel (usurpation d’identité, pertes financières, etc.).

Ces changements s’opèrent aussi auprès de nos communes et administrations qui jouent alors le rôle de « responsable de traitement ».

En pratique, il s’agira pour elles de définir une gouvernance des données conforme en toute circonstance et intégrant au mieux les nouvelles technologies (e-administration, réseaux sociaux, etc.)

 

Plus d’infos sur : https://ec.europa.eu/info/law/law-topic/data-protection_fr 

Source : https://www.privacycommission.be/fr/reglement-general-sur-la-protection…

Contact

 

 

En savoir plus

Relations publiques

  

 

En savoir plus

Liens utiles

En savoir plus

En cas d'urgence 101/112

 

 

En savoir plus

Documents à télécharger

 

 

En savoir plus

En cas de crise, restez informés à tout moment via