Quels sont mes droits sur mes données personnelles ?
Avec la mise en place du nouveau règlement sur la protection des données personnelles, le droit des personnes concernées et leur vie privée bénéficient d’un nouveau cadre juridique. Elles peuvent ainsi maîtriser leurs données personnelles sensibles et y avoir accès à tout moment.
Le droit à l’oubli : un droit fondamental
Une photo compromettante sur les réseaux sociaux ? Une collecte de données vous concernant par un organisme tiers ? Sachez qu’il est tout à fait possible d’exercer son droit à l oubli sur des données nominatives. Cette demande sur l’effacement des données collectées est valable pour :
- Une donnée à caractère personnel utilisée à une finalité de prospection ;
- Des données sensibles qui ne répondent plus aux objectifs de traitement initial ;
- Un retrait de consentement sur le traitement de vos données ;
- De données à caractère personnel collectées lorsque vous étiez mineur ;
- Des données devant respecter des obligations légales ;
- Un traitement des données dont le responsable du traitement n’a pas de motif sérieux pour ne pas y donner suite.
Comment faire pour exercer ce droit de demander l’effacement des données traitées ?
Vous devez tout d’abord vous rendre sur la page d’information de l’organisme (mentions légales, politique de vie privée ou de confidentialité) puis demander à joindre le Dpo (délégué à la protection) ou le responsable des traitements de données personnelles.
La personne concernée peut effectuer cette démarche en ligne ou par courrier. En vertu du règlement européen et de la Commission nationale de l’informatique, il faut spécifier quelle donnée personnelle vous désirez effacer. Attention, l’effacement de vos données ne sous-entend pas la suppression de toute information vous concernant. Vous pouvez par exemple supprimer votre compte sur un site de vente en ligne mais cela n’entraînera pas l’effacement des factures et autres documents relatifs à l’achat. Des obligations légales de conservation existent pour ceux-là.
Attention, la personne physique doit garder une copie de ses démarches, si elle veut saisir la commission nationale ou la cnil en cas de réclamation.
Les limites du droit à l’oubli cnil
Dans certains cas, les données traitées ne peuvent pas être effacées. Le droit à la suppression de ses données ne doit pas aller à l’encontre :
- De l’exercice du droit à la liberté d’expression ;
- Du respect d’une obligation formelle (une durée de conservation de 10 ans étant obligatoire pour les factures) ;
- De l’usage de leurs données répondant à un intérêt public dans le domaine sanitaire ; ou à des finalités scientifiques ou statistiques ;
- Des droits en justice.
Vous en saurez plus sur le droit à l oubli cnil sur ce blog.
Les autres droits des personnes sur leurs données personnelles
Toute entreprise traitant des informations confidentielles doit assurer la sécurité des données et garantir le respect de la vie privée des personnes physiques. De leur côté, elles ont le droit de demander des informations sur les modalités de protection des données les concernant et elles disposent aussi :
- Du droit d’accès à leurs informations personnelles ;
- Du droit d’opposition au traitement de leurs données ;
- Du droit de rectification si les données sont incorrectes ;
- Du droit de portabilité et de transfert des données vers un autre organisme.
Quid des obligations d’une entreprise ?
Une entreprise privée ou publique se doit de :
- Protéger les informations personnelles de ses clients ;
- Garantir le traitement des données conformément au règlement général et en assurant la protection de la vie privée des personnes concernées ;
- Préserver les droits et les libertés des personnes dans le traitement de leurs données à caractère personnel ;
- De former les sous-traitants quant à la manipulation des données ;
- Mettre en place des mesures de sécurité pour la protection des données à caractère personnel ;
- La mise en conformité de leurs procédures sous peine de sanctions pénales.