RGPD : gardez un œil (…)

RGPD : gardez un œil sur vos données

Depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai 2018, vos droits concernant l’utilisation et le traitement de vos données personnelles ont été renforcés. Ce cadre juridique européen, appliqué en France et dans toute l’Union européenne, vise à protéger les informations vous concernant et à en garantir la maîtrise. Bercy vous explique.

Une donnée personnelle désigne toute information se rapportant à une personne physique identifiée ou identifiable. Cela inclut des données telles que votre nom, prénom, courriel, numéro de téléphone, numéro de carte d’identité, mais aussi des éléments indirects permettant de vous identifier, comme une adresse IP ou une donnée de géolocalisation.
Comme le rappelle la Commission nationale de l’informatique et des libertés (CNIL), le traitement de données personnelles consiste en « toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation…)  ». Ce traitement peut être informatisé ou prendre la forme d’un fichier papier. Il doit répondre à une finalité précise, définie avant la collecte et l’utilisation des données.
En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Elle a été modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles afin de l’adapter aux dispositions du Règlement général sur la protection des données (RGPD) applicable dans l’UE.

Quels sont vos droits ?

Les professionnels doivent vous informer de la collecte de vos données personnelles et de l’usage qui en est fait. Vous pouvez également faire valoir vos droits pour garder le contrôle sur les informations que vous partagez. Tout organisme qui collecte vos données doit vous fournir une information claire, complète et accessible sur l’utilisation qui sera faite de vos données, et les moyens de les exercer.
Ainsi, l’entreprise doit vous dire, de manière la plus claire, précise et lisible possible, pourquoi et dans quel but elle collecte vos données, comment les maîtriser et exercer vos droits. On doit vous proposer une notice d’information sur la protection de vos données. Cette page doit être accessible depuis la page d’accueil du site de l’organisme sous un intitulé clair. Vous devez rester bien informé à tout moment, surtout si la sécurité de vos données est compromise. Elle dispose de 72 heures pour vous en informer et signaler toute violation à la CNIL.

Accès, portabilité, rectification…

Le droit d’accès permet de savoir précisément quelles données un organisme détient sur vous. Vous pouvez demander, gratuitement, une copie complète de ces données ainsi que des informations sur les finalités de leur traitement, les destinataires de ces données et leur durée de conservation (article 15 du RGPD).
Le droit à la portabilité vous permet d’obtenir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (par exemple : fichier CSV ou JSON), pour un usage personnel ou un transfert vers un autre service.
Si vous constatez que des données vous concernant sont incorrectes, incomplètes ou obsolètes, vous pouvez demander qu’elles soient rectifiées, complétées ou mises à jour (article 40 de la loi « Informatique et Libertés »). Les rectifications doivent être apportées dans un délai d’un mois au maximum.
Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données, notamment dans le cadre de prospections commerciales, d’analyses comportementales, etc. Votre demande doit être formulée par écrit ou par courriel, en précisant les traitements auxquels vous vous opposez. L’organisme devra interrompre l’utilisation de vos données.

Effacement, limitation, déréférencement, profilage

Le droit à l’effacement (ou « droit à l’oubli ») permet de demander la suppression totale ou partielle de vos données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si vous retirez votre consentement. Certaines données peuvent néanmoins être conservées pour des raisons légales ou contractuelles, mais vous devez en être informé.
Le droit à la limitation du traitement permet de suspendre temporairement l’utilisation de vos données, notamment si vous contestez leur exactitude ou si vous souhaitez conserver des données que l’entreprise doit supprimer (par exemple, dans le cas de vidéosurveillance, où les images doivent être effacées au bout d’un mois).
Droit au déréférencement : vous pouvez demander à ce que certains résultats liés à votre nom soient retirés des moteurs de recherche lorsque les contenus sont obsolètes, inappropriés ou portent atteinte à vos droits. Attention : cette démarche ne supprime pas les données à la source, mais rend leur accès plus difficile via les moteurs de recherche.
Le profilage correspond à l’analyse automatique de vos données pour prédire un comportement ou prendre une décision vous concernant (exemple : ciblage publicitaire). Vous pouvez refuser toute décision automatisée ayant des conséquences importantes pour vous.

Le temps des recours

En cas de dommage matériel ou moral lié à la violation du RGPD, vous disposez d’un droit à obtenir réparation du préjudice subi (article 82 du RGPD). Vous pouvez alors déposer un recours auprès de la CNIL, introduire une action de groupe, en faisant notamment appel aux avocats et associations de consommateurs nationales agréées. Pour exercer vos droits, vous devez identifier l’organisme qui traite vos données (en consultant ses mentions légales ou sa politique de confidentialité), le contacter par voie électronique ou par courrier en précisant votre demande, et conserver une copie de vos démarches. Cela vous sera utile si vous souhaitez par la suite saisir la CNIL si la réponse vous paraît insatisfaisante ou si vous n’avez pas de réponse sous un mois (trois mois en cas de demande complexe).

Textes de référence
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
Règlement général sur la protection des données.

Visuel de Une : illustration ©DR

Autres Infos nationales 35 Voir tout

FLEXFUEL ENERGY DEVELOPMENT remporte l'appel d'offres national pour équiper 40 000 véhicules des forces de sécurité intérieure en boîtiers E85
É

FLEXFUEL ENERGY DEVELOPMENT remporte l’appel d’offres (…)

22 octobre 2025
PLF 2026 et baisse du budget alloué aux CCI : CCI France dénonce une mesure “anti-économique” et alerte sur 3 000 emplois menacés
É

PLF 2026 et baisse du budget alloué aux CCI : CCI France (…)

17 octobre 2025
Comment une démarche RSE permet-elle de faire évoluer positivement son activité ?

Comment une démarche RSE permet-elle de faire évoluer (…)

17 octobre 2025

Société nouvelle des Petites Affiches ©2025 Tous droits réservés