Droits du règlement général sur la protection des données

Quels sont les droits offerts du fait du règlement général sur la protection des données ? Ce règlement, également appelé RGPD, apparait en 2016 dans le règlement UE 2016/679. Tout d’abord ce règlement européen permet d’étendre les droits des individus sur le contrôle de leurs données. Plus exactement, il s’agit de leur offrir la capacité de contrôler le droit de rétention de leurs données par d’autres personnes. Grâce à ce règlement, il est possible de condamner à des amendes les entreprises qui ne respecteraient pas les droits prévus par l’Union Européenne. Retrouvez ci-dessous les principaux droits des particuliers s’agissant de leurs données personnelles.

Droits du règlement général sur la protection des données

Les principaux droits offerts par le règlement général sur la protection des données (droits du RGPD)

Tout d’abord il faut indiquer que ce règlement prévoit de nombreux droits, ce qui assure aux particuliers la protection de leurs données. Pour atteindre cet objectifs, certains droits ont un rôle capital. Ainsi, parmi les 11 droits qui sont offerts à tous sur la gestion des données personnelles, certains doivent être mis en lumière. Retrouvez ci-dessous les principaux droits du règlement général sur la protection des données.

L’information pour l’utilisation des données personnelles

L’un des premiers droits fondamentaux reconnus par le RGPD est l’information des individus. Effectivement, la société collectrice de données personnelles doit clairement expliquer pourquoi elle collecte ces données. Ainsi, l’information doit porter sur comment sont utilisées les données personnelles, comment elles sont conservées, jusqu’à quand et quelle est la destination. En définitive, l’information de l’utilisateur doit être complète et non exhaustive. De plus, le règlement général sur la protection des données prévoit que cette information doit être claire.

Cette information claire fait écho à l’exigence d’obtention d’un consentement clair et explicite lors de la collecte des données. En conséquence, toute personne doit avoir donner son accord pour la collecte de ses données. Plus encore, il faudra prouver que la personne donne son accord par un acte positif. Ainsi, le consentement ne se présume pas, l’inverse est néanmoins vrai.

Les droits d’accès et de rectification du règlement général sur la protection des données

Effectivement, ces droits sont également prévus par le RGPD. Concrètement, il s’agit ici d’offrir à quiconque la possibilité de demander l’accès aux données collectées par le professionnel. En pratique, ce dernier aura l’obligation de fournir une copie de toutes les données dont il dispose sur la personne. En principe, un délai d’un mois doit être respecté. Par ailleurs, ce droit d’accès doit être facile. Ainsi, toute personne doit pouvoir obtenir de manière simple une copie des données, notamment via un formulaire prévu à cet effet. Grâce à ça, il pourra par exemple demander à rectifier ses données.

En effet, s’agissant du droit de rectification du RGPD, le consommateur peut demander de modifier des données le concernant. Effectivement, s’il s’aperçoit après l’obtention des copies qu’une information le concernant est fausse, il a droit de demander une rectification.

Les sanctions en cas de violation des droits du règlement général sur la protection des données

Le Règlement prévoit deux droits en cas de violation. D’une part il s’agit du droit au recours effectif et d’autre part du droit à la réparation pour donner suite à la violation des droits prévus au RGPD.

Plusieurs stades sont prévus pour sanctionner les personnes et/ou les entreprises qui contreviennent aux droits du règlement général sur la protection des données. Tous ces stades, en France, sont organisés par la CNIL (Commission Nationale Informatique & Liberté).

D’une part, il peut s’agit d’un rappel à l’ordre, d’un avertissement de mise en conformité parfois même sous astreinte ou d’une suspension de la collecte. Aussi, lorsqu’une personne de donne pas accès aux données sur demande d’un individu, la CNIL peut ordonner une telle demande au collecteur. Enfin, la CNIL a le pouvoir de prononcer des amendes administratives.

S’agissant de ce dernier point, le règlement général sur la protection des données prévoit une amende jusqu’à 20 millions d’euros ou 4% du chiffre annuel mondial de l’entreprise. Par ailleurs les sanctions peuvent faire l’objet d’une publication accessible à tous.

Pour résumer

  • RGPD signifie Règlement Général sur la Protection des Données
  • En France, c’est la CNIL qui vérifie le respect du RGPD
  • Toute violation des droits du règlement général sur la protection des données peut faire l’objet d’une sanction à l’encontre du collecteur