En plus de définir les exigences que les organisations doivent respecter, le RGPD énonce également huit droits fondamentaux des personnes dont les données personnelles sont traitées, que les organisations doivent respecter.

Ces droits sont conçus pour donner aux individus plus d'autonomie sur leurs données personnelles et leur utilisation.

Si une organisation viole ces droits, elle est alors soumise à la catégorie supérieure des amendes et sanctions du RGPD, qui peut s'élever jusqu'à 20 millions d'euros, ou 4 % du chiffre d'affaires annuel mondial de l'exercice précédent.

Ci-dessous, nous couvrirons chacun des droits des personnes concernées par le RGPD les plus fondamentaux afin que vous puissiez mieux vous conformer.

Droits des personnes concernées par le RGPD

Les personnes concernées disposent de certains droits en vertu du RGPD que les organisations doivent respecter pour se conformer à la réglementation. Ces droits incluent les suivants :

1. Le droit d'être informé

Toute personne dont les données personnelles sont collectées a le droit de savoir quelles sont ces données, pourquoi elles sont traitées, combien de temps elles seront conservées et si elles sont partagées et avec qui.

Les organisations doivent expliquer clairement comment elles traitent les données personnelles et dans quel but. Elles doivent également permettre aux personnes de se désinscrire et/ou de demander l'effacement de leurs données et répondre à ces demandes en temps opportun.

Lors de la collecte de données auprès d'une personne concernée, elles doivent également expliquer comment et pourquoi elles sont collectées, même si les données sont transférées à un tiers.

2. Le droit d'accès

Toute personne dont les données personnelles sont collectées a le droit de contacter l'organisation pour demander une copie des données qu'elle détient sur elle.

3. Le droit de rectification

Les personnes concernées ont le droit de vérifier l'exactitude des données personnelles traitées et de les corriger si elles sont inexactes ou incomplètes.

4. Le droit à l'effacement

Les personnes concernées peuvent demander à une organisation de supprimer toute information personnelle les concernant traitée ou stockée (avec quelques exceptions), et les organisations doivent faciliter ces demandes d'effacement.

5. Le droit de restreindre le traitement

En plus de demander l'effacement de leurs informations, les personnes concernées peuvent demander qu'une organisation modifie la manière dont elle traite ces informations si elles ont des raisons de croire que les données sont inexactes, utilisées illégalement ou ne sont plus nécessaires aux fins déclarées.

6. Le droit à la portabilité des données

Les organisations doivent stocker les données personnelles de manière à pouvoir les partager facilement avec d'autres en cas de demande de la personne concernée. Par exemple, une personne concernée peut vouloir télécharger ses informations de profil depuis Facebook pour les utiliser sur Pinterest.

7. Le droit d'opposition

Les personnes concernées peuvent s'opposer à ce qu'une organisation traite leurs données personnelles et exiger qu'elle cesse. Elles peuvent le faire si l'organisation traite leurs données à des fins de marketing, par exemple, ou pour une autre raison à laquelle elles s'opposent.

Les organisations doivent respecter cette opposition à moins qu'elles ne puissent prouver qu'elles ont un motif légitime pour traiter leurs données personnelles.

8. Le droit de s'opposer au traitement automatisé

Toute personne dont les données personnelles sont collectées a le droit de s'opposer aux décisions automatisées prises avec leurs données, comme l'utilisation de publicités ciblées.

FAQ

Quels sont les 8 droits à la vie privée des personnes concernées?

Les 8 droits à la vie privée des personnes concernées en vertu du RGPD sont :

  • Le droit à l'information
  • Le droit d'accès
  • Le droit de rectification.
  • Le droit à l'effacement
  • Le droit de restreindre le traitement
  • Le droit à la portabilité des données
  • Le droit d'opposition
  • Le droit de s'opposer au traitement automatisé

Qu'est-ce qu'une personne concernée par le RGPD?

Une personne concernée par le RGPD désigne tout individu résidant dans l'UE et pouvant être identifié, directement ou indirectement, par des identifiants tels qu'un nom, une date de naissance, un numéro de téléphone, un numéro de client, une adresse IP, un numéro de téléphone, un numéro de carte de crédit ou des données de localisation ou biométriques.

Qu'est-ce que le consentement de la personne concernée en vertu du RGPD?

En vertu du RGPD, les organisations sont tenues d'obtenir le consentement explicite des personnes concernées. L'article 4(11) définit le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée, par une déclaration ou par un acte positif clair, signifie son accord au traitement de données à caractère personnel la concernant ».