Comprendre le droit des personnes dans le RGPD

À l’ère du digital, les internautes sont davantage préoccupés par leurs données personnelles. Que deviennent les informations collectées sur les réseaux sociaux ? À quelle fin sont utilisées les données obtenues à partir des cookies ? Si ces questionnements sont récents chez les utilisateurs, l’Union européenne a étudié le sujet depuis 1995. Finalement, c’est en 2016 qu’il en ressort une législation concrète avec la mise en vigueur du règlement général sur la protection des données ou RGPD.

Les enjeux de la protection des données à l’ère du numérique

La multiplication des collectes de données personnelles sur Internet contribue à rendre une personne identifiable. Pourtant, cette pratique est courante dans le domaine du marketing. La base de données exploitée contient des informations sur :

  • l’âge ;
  • la localisation de l’internaute ;
  • le comportement d’achats ;
  • les gouts.

Même si un site ne demande pas explicitement votre nom, il est possible de remonter jusqu’à vous à partir de ces détails. Avec le développement du numérique, l’exploitation des données personnelles devient monnaie courante. Plusieurs acteurs se prêtent au jeu. C’est le cas par exemple des entreprises commerciales qui profitent d’un meilleur ciblage pour faire de la publicité. De même, vous recevez des notifications sur votre navigateur en fonction de votre comportement sur Internet. Avez-vous remarqué que suite à votre intérêt pour un sujet en particulier, vous recevez des publicités sur ce produit précis ? D’autres exploitent votre géolocalisation pour connaitre vos habitudes. Cela peut être un abonnement à un club de sport ou un rendez-vous dans un centre de santé. Dans tous les cas, la connaissance de ces informations par une tierce personne ou une entité représente une intrusion. Ces données peuvent être exploitées par les services de renseignement, par les assurances ou encore les banques. Plusieurs faits viennent appuyer l’ampleur de ce phénomène. Durant la présidentielle de 2016 aux USA, l’exploitation de données de plus de 220 millions d’Américains a permis d’effectuer une publicité ciblée à des fins politiques. Selon les rumeurs, cette même pratique aurait été constatée lors du référendum au Royaume-Uni pour la sortie du pays de l’UE. La protection des données a de nouveau suscité le débat pendant la crise sanitaire. En effet, la mise en place d’un passeport sanitaire a généré la méfiance des citoyens sur une utilisation abusive des données personnelles.

En quoi consiste la loi RGPD ?

La loi RGPD intervient dans un contexte où la navigation sur Internet est devenue une habitude chez la population européenne. Selon les dernières statistiques, 93 % des ménages français sont équipés d’une infrastructure offrant l’accès à internet. Ce chiffre s’élève à 92 % dans l’Union européenne. Ainsi, la loi RGPD s’oriente davantage vers la protection des données personnelles des internautes lorsqu’ils sont sur la toile. L’UE a accordé une période de deux ans aux éditeurs de site afin de mettre en conformité la gestion des cookies. Ce délai a pris fin en mars 2021. Depuis, les sites ont besoin d’obtenir le consentement des utilisateurs avant d’exploiter et d’utiliser les cookies. Cependant, ce règlement ne se limite pas à la navigation sur Internet. Il concerne aussi le droit des personnes rgpd dans toutes les structures qui recueillent des données personnelles, cliquez ici pour voir les droits. C’est le cas par exemple des hôpitaux et des institutions financières.

Que veut dire RGPD ?

La mise en place du RGPD intervient dans un contexte où les grands acteurs du Web comme Google et Facebook se retrouvent dans la polémique. Ces derniers sont accusés de manquer de transparence dans la gestion des informations personnelles. Le RGPD a été ratifié en 2016. Néanmoins, il n’est entré en vigueur qu’en mai 2018. Cette loi répond à plusieurs objectifs :

  • renforcer le droit des personnes rgpd sur leurs données grâce au droit à l’oubli et à la portabilité ;
  • responsabiliser les acteurs qui traitent ces informations ;
  • améliorer la régulation de la circulation des données au niveau international.

Qui est concerné par le RGPD ?

Depuis son application, le RGPD concerne toutes les institutions et les entreprises qui se trouvent dans l’Union européenne. Il s’agit d’une obligation légale à laquelle les prestataires et les sous-traitants doivent s’aligner également même s’ils viennent d’un autre pays. En effet, si leurs services ciblent des consommateurs européens, ils doivent se conformer à ce règlement.

Quels sont les risques encourus en cas de manquement au RGPD ?

L’autorité de contrôle est représentée par la CNIL en France. Les organismes qui ne respectent pas le RGPD encourent de graves sanctions financières qui peuvent s’élever à 20 millions d’euros. En cas de manquements plus graves, cela peut aller jusqu’à 4 % du chiffre d’affaires. Selon les experts, ce montant a été fixé à titre dissuasif. Il encourage les entreprises les plus réticents à respecter ce nouveau règlement.

L’impact du RGPD en matière de collecte de données

Les entreprises n’ont plus le droit de demander des informations qui n’ont pas de réelles pertinences. Chaque donnée collectée doit répondre à une finalité précise. Ainsi, si une association demande le groupe sanguin, c’est uniquement dans le cadre d’un don de sang. Une société demande l’adresse d’un client dans le cadre d’une livraison. Normalement, l’inscription sur un site web ne requiert pas des informations comme les coordonnées bancaires ou l’adresse. Pour la récolte des données, une structure doit :

  • demander le consentement du client sur l’utilisation des données personnelles ;
  • utiliser une information à une finalité déterminée ;
  • donner le droit à l’utilisateur de récupérer ses données ;
  • informer les personnes concernées en cas de perte ou de vol des données.

Le droit d’accès

Un utilisateur est toujours informé du traitement de ses données personnelles. Il peut aussi les consulter sans contraintes, de préférence dans un format lisible. Après la consultation, il a le droit de demander la suppression ou la correction des informations. Pour cela, la structure a besoin de désigner un référent ou un responsable de traitement. Ce dernier doit être en mesure de fournir des détails précis sur les finalités de traitement, les personnes qui sont en contact avec les données, etc. Les utilisateurs peuvent s’adresser directement à lui.

Le droit de rectification

Si au cours d’une consultation, un patient ou un client constate des erreurs sur ses données personnelles, il peut demander une correction. S’il manque des informations, il peut rajouter.

Le droit à l’effacement

Il se réfère au terme « droit à l’oubli ». L’utilisateur peut faire valoir leur droit afin de demander une suppression des données si elles ne sont pas pertinentes au regard des finalités de traitement. La suppression est possible également lorsque la personne révoque son consentement.

Le droit d’opposition

Un individu se trouve dans son droit en s’opposant à une collecte de données et leur traitement. Cette opposition peut intervenir à tout moment. Si les informations sont obtenues dans le cadre d’une campagne de prospection, la personne n’a pas besoin de donner des motifs précis. Par contre, le responsable de traitement peut refuser cette opposition s’il réussit à démontrer la nécessité de l’opération et qu’elle prévaut sur les intérêts et les droits de la personne. Il est à noter que ce droit n’implique pas forcément la suppression de vos données, il signifie l’arrêt de leur traitement uniquement.