Renforcer les droits des personnes

droits des personnes

Depuis l’adoption du Règlement Général sur la Protection des Données (RGPD), la protection des données connaît une augmentation considérable  en importance. Grâce à la loi rgpd, on voit un renforcement et une grande précision sur les droits des personnes physiques titulaires des données personnelles traitées et les obligations des entités qui se chargent du traitement de ces données. Le RGPD a été mis en vigueur à partir du 25 mai 2018.

Quelles sont les nouvelles exigence en terme de consentement ?

Le RGPD 2018 constitue un renforcement de l’obligation d’information. En effet, la loi Informatique et Libertés exigeait déjà auparavant la clarté ainsi que la simplicité de l’information. Aujourd’hui, le nouveau règlement demande des modalités de présentation et d’octroie un peu plus consolidées. C’est pour cela que la transparence entre en jeu pour permettre aux personnes concernées de :

  • être informées de la raison de la collecte de toutes les données à leur sujet ;
  • être au courant du type de traitement qui sera effectué sur leurs données ;
  • comprendre les données pour pouvoir appliquer leurs droits ;

Pour ceux qui vont s’occuper des traitements de données, ils pourront alors faire leur travail en toute transparence et mettre en place une relation de confiance avec les personnes dont les données ont été collectées.

Aussi le type d’information doit être facile à assimiler. Pour ce faire, les entités doivent employer des vocabulaires simples. Il faut que les informations correspondent bien à leur publique cible. Pour que les personnes comprennent parfaitement l’information, le format utilisé doit obligatoirement être lisible. Un autre point à ne pas négliger, l’accessibilité de l’information. Enfin, on veille à ce que les traitements de données soient perçus avec une vision globale. Pour en apprendre davantage sur le rgpd mai 2018, rendez-vous sur le site dpms.eu/

Le renforcement des droits des personnes dont les données sont recueillies

La loi RGPD met l’accent sur les droits existants tout en créant de nouveaux. Les personnes concernées détiennent alors les droits suivants :

  • Information  (Art 13 et 14) : lorsqu’une entité recueille des données auprès d’une personne alors elle doit lui remettre diverses informations, notamment l’intérêt du traitement de données ainsi que les différents droits dont elle dispose ;
  • Droit d’accès (Art 15) : la personne a le droit de recevoir la confirmation sur les traitements de ses données et même si les traitements n’auront pas lieu, elle restera informée. Elle a donc accès à ces données ;
  • Droit de rectification (Art 16) : si les données sont inexactes ou encore incomplètes, alors la personne a le droit de requérir une rectification dans les meilleurs délais ;
  • Droit à l’effacement (Art 17)  : si la personne a mis fin à son consentement ou si elle s’oppose ou encore si les données ne répondent plus aux finalités du traitement, alors la personne a le droit de solliciter l’effacement de ses données. Même si les données ont déjà été partagées en mode public, il faudra que le responsable du traitement avise les autres responsables de les retirer dans les meilleurs délais ;
  • Droit à la limitation du traitement (Art 18) : si la personne s’est opposée au traitement de ses données, alors elle a le droit de recevoir la limitation. Il en est de même pour un traitement illicite ou une contestation de l’authenticité des données ;
  • Droit à la portabilité (Art 20) : si la personne a conclu un contrat ou un consentement pour le traitement et que cela a été accompli par le biais de procédés automatisés, elle a le droit de demander les données et de les recevoir sous la forme d’un format structuré et facile à traiter par une autre machine. Si elle cherche donc à ce qu’un autre responsable visualise ses données, le premier ne doit pas s’y opposer ni représenter un obstacle ;
  • Droit d’opposition (Art 21) : si la personne concernée souhaite s’opposer au traitement de ses données, elle peut le faire à tout moment;
  • Prise de décision automatisée (Art 22) : la personne concernée peut bien refuser un traitement uniquement automatisé sauf si c’est inévitable pour la conclusion d’un contrat.

Qu’est-ce qui se passe en cas de non-respect du RGPD ?

Le Règlement Général sur la Protection des Données réserve différentes sanctions aux entreprises qui ne se conforment pas aux normes. Les sanctions prévues sont présentées en deux types et il faut dire que les montants sont vraiment importants. L’idée est de pousser les entreprises à être plus transparentes lorsqu’elles collectent les données. Aussi, elles doivent à tout prix respecter les droits et libertés des personnes lorsqu’elles les utilisent.