La nouvelle réglementation relative à la gestion des données personnelles (Règlement Général pour la Protection des Données Personnelles RGPD) rentre en vigueur dès aujourd'hui.
Cette réglementation renforce toute à la fois, les obligations qui pèsent sur les entreprises en matière de gestion des données personnelles et -cela en est le corollaire- les droits des personnes sur leurs données. Le non-respect de ces dispositions entrainera des sanctions pouvant aller jusqu’à 20 millions d’Euros ou 4 % du chiffre d’affaire de l’entreprise.
Parmi ces droits en notera le renforcement du droit à l'oubli, la portabilité des données et la confirmation de la notion de majorité numérique sur laquelle le législateur Français semble encore hésiter.
Le droit à l'oubli
Il permet de demander l'effacement des données à caractère personnel auprès d'un responsable de traitement. Pour autant la législation RGPD encadre la possibilité d'exercice de ce droit à certaines situations. Ainsi, vous pouvez faire valoir ce droit si :
Vos données collectées ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées.
Vous retirez votre consentement à la collecte de vos données vous exercez votre droit d'opposition à un traitement vos données ont fait l'objet d'un traitement illicite vos données doivent être effacées en vertu d'une obligation légale à laquelle le responsable de traitement est soumis.
Quelles démarches ? Comme pour le droit à la portabilité, les Responsables de Traitement devront mettre en place des procédures vous permettant d'exercer votre droit à l'oubli via des formulaires spéciaux. Si vous voulez voir vos données effacées, vous devrez donc remplir ces formulaires. Le Responsable du Traitement devra être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et de motiver sa réponse s’il a l’intention de ne pas donner suite à de telles demandes.
« La majorité Numérique »
Le traitement de données concerne un mineur : Plus spécifiquement le RGPD fixe à 16 ans l’âge à partir duquel un mineur peut accepter le traitement de ses données personnelles sans l’accord de ses parents. En deçà de cet âge l’accord exprès des parents est indispensable. La législation française hésite encore (15 ou 16 ans) sur l’âge de la majorité numérique qui sera retenu. En effet, le RGPD laisse aux états membres une certaine latitude pour fixer cet âge.
La portabilité des données numériques
Désormais vous pourrez demander le transfert de vos données d’une entreprise vers une autre à condition que ces données soient traitées de manière automatisée, là où cette faculté pouvait être mise en œuvre c’est aujourd’hui un droit. Reste à savoir en pratique comment les entreprises vont la mettre en œuvre*.
Accéder à ses données
Vous pourrez accéder à vos données par simple demande auprès du Responsable de Traitement d’un organisme privé ou public. Les responsables de traitements doivent mettre en place des procédures efficaces afin de répondre facilement aux demandes de droits d’accès et ainsi respecter le délai légal de réponse d’un mois.