NEWSLETTER
Données personnelles : Vos droits
- Par Jean-Michel Chevalier --
- le 26 juillet 2023
L’entrée en vigueur du règlement général sur la protection des données (RGPD), le 25 mai 2018, a permis de renforcer les droits des citoyens sur l’utilisation de leurs données personnelles. Bercy fait le point sur le cadre juridique qui entoure le traitement de ces informations.
Une donnée à caractère personnel correspond aux informations se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir d’éléments permettant de vous identifier directement ou indirectement, telles que votre nom, prénom, adresse électronique, numéro de téléphone, ou encore, votre numéro de carte d’identité.
Comme le rappelle la Commission nationale de l’Informatique et des Libertés (CNIL), le traitement de données personnelles consiste en « toute opération portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation…) ». Un traitement de données à caractère personnel peut donc être informatisé ou prendre la forme d’un fichier papier. Ce traitement de données doit avoir une finalité déterminée préalablement au recueil des données et à leur exploitation.
Avec le consentement éclairé
Pour mettre en œuvre le traitement de données personnelles, le professionnel doit, sauf exceptions, recueillir le consentement éclairé de son contact au moment de la collecte de ces informations. Il est tenu de l’informer de la collecte ainsi que de l’usage qui en est fait. Tout particulier peut faire valoir le droit d’accès aux données collectées et le droit de retrait de ces informations. Le public peut aussi demander à récupérer les données le concernant « sous une forme exploitable » pour son usage personnel ou pour les transférer à un autre organisme.
En France, la protection des données personnelles est encadrée par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Celle-ci a été modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles afin de l’adapter aux dispositions du Règlement général sur la protection des données (RGPD), applicable partout en Europe.
Toute personne dont les données sont collectées peut demander au responsable du traitement que soient « rectifiées, complétées, mises à jour, verrouillées ou effacées » les données à caractère personnel la concernant (article 40 de la loi « Informatique et Libertés »). Vous disposez aussi d’un « droit à l’oubli », ce qui signifie que vous pouvez exiger qu’une information vous concernant soit effacée si vous estimez qu’elle porte atteinte à votre intégrité ou pour d’autres motifs (article 17 du RGPD).
Droit à réparation
Le particulier peut également s’opposer, sans frais, à ce que ses données à caractère personnel fassent l’objet d’un traitement (article 38 de la loi « Informatique et Libertés »). En cas de dommage matériel ou moral lié à la violation du RGPD, vous disposez d’un droit à obtenir réparation du préjudice subi (article 82 du RGPD).
Vous pouvez déposer un recours auprès de la CNIL ou introduire une action de groupe, en faisant notamment appel aux associations de consommateurs nationales agréées.