Le Règlement Général sur la Protection des Données (RGPD) est en vigueur depuis plusieurs mois. Il implique notamment la garantie de droits RGPD au profit des utilisateurs. Retrouvez les conseils de notre cabinet d’experts en protection des données personnelles pour être en conformité concernant les droits RGPD.
1. Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données, plus couramment RGPD, est la nouvelle législation européenne concernant la protection des données. Elle est en vigueur depuis le 25 mai dernier et s’applique à de très nombreux organismes. Si vous ne respectez pas les droits RGPD, la Cnil peut vous condamner à de lourdes sanctions.
Regardez notre vidéo pour comprendre le RGPD :
Deshoulières Avocats, cabinet expert en droit des nouvelles technologies, vous accompagne pour la mise en place et la garantie des droits RGPD. Nous vous assistons à chaque étape de votre mise en conformité grâce à une méthodologie éprouvée en 20 étapes.
2. RGPD : droit au consentement renforcé
Le RGPD a considérablement renforcé les exigences en matière de consentement.
- Tout d’abord, le consentement doit résulter d’un acte positif, par exemple une case à cocher. Le consentement ne peut pas être déduit du silence ou de l’inactivité de l’individu. Ainsi, une case cochée par défaut ne peut plus constituer un consentement. Autrement dit : si ce n’est pas oui, c’est non.
- Le consentement doit aussi être spécifique. Autrement dit, la personne donne son consentement pour une seule finalité déterminée. Si un traitement de données comporte plusieurs finalités, la personne doit pouvoir consentir indépendamment à chacune de ces finalités.
- D’autre part, la demande de consentement doit être formulée de manière claire et compréhensible.
- Enfin, la personne doit pouvoir retirer son consentement à tout moment. La modalité de retrait doit être simple et équivalente à celle utilisée pour recueillir le consentement. Par exemple, si la personne a donné son consentement en ligne, il faut qu’elle puisse retirer son consentement en ligne.
De plus, avec le RGPD, toute personne concernée par un traitement de données bénéficie de droits RGPD liés à leurs données. L’entreprise auteur du traitement doit garantir l’effectivité de ces droits RGPD. Naturellement, cela engendre de nouvelles obligations pour les entreprises. Deshoulières Avocats vous assiste à chaque étape de votre mise en conformité, notamment dans la mise en place de ces droits RGPD.
3. Protection RGPD : les droits renforcés
Le RGPD renforce certains droits déjà existants :
- Le droit d’information : vous devez informer les individus à propos des données qui sont collectées, de la manière dont elles sont utilisées, de la durée de conservation et si elles seront ou non partagées. Vous devez donner ces informations de manière concise et dans un langage clair et compréhensif. Il faut aussi informer la personne des autres droits dont elle dispose et de la manière dont les exercer.
- Le droit d’accès : les individus peuvent vous demander si vous détenez des données sur eux. Le cas échéant, ils peuvent demander un accès à l’ensemble des données les concernant. Vous devez donc leur fournir une copie, ainsi qu’un certain nombre de renseignements comme par exemple la finalité d’utilisation des données.
- Le droit d’opposition : une personne peut s’opposer à tout moment au traitement de ses données personnelles.
- Le droit de rectification : la personne dont les données sont collectées et traitées peut demander à ce que ses données soient corrigées si elles sont inexactes, incomplètes ou obsolètes.
4. RGPD : nouveaux droits
De nouveaux droits RGPD ont aussi été mis en place :
- Le droit à l’effacement, ou droit à l’oubli : les individus peuvent demander la suppression des données les concernant. Par exemple, lorsque la personne exerce son droit d’opposition, que le traitement est illégal ou que les données ne sont plus nécessaires au regard de la finalité du traitement. Il s’agit aussi des cas où la personne retire son consentement. Si vous avez rendu les données publiques, il vous faut informer les autres responsables de traitement qu’il faut effacer les données.
- La limitation du traitement : il s’agit d’une alternative au droit à l’effacement. Au lieu de demander la suppression des données, la personne demande le « gel » des données. Autrement dit, vous pouvez conserver ces données mais plus les traiter. Il s’agit par exemple des cas où une personne exerce son droit de rectification ou d’opposition. Il peut aussi s’agir des cas où la personne veut pouvoir produire les données en justice.
- Le droit de s’opposer aux décisions entièrement automatiques : le RGPD encadre strictement les cas où des décisions individuelles sont prises sans participation humaine, tel que le profilage. Les individus peuvent contester une telle décision et en demander la révision.
- Le droit à la portabilité des données : une personne peut désormais demander à récupérer ses données. Vous devez lui fournir dans un format structuré, couramment utilisé et lisible par une machine. En règle générale, le but est de les transférer ou de les faire transférer à une autre entreprise. Par exemple, une personne peut demander le transfert des données concernant ses préférences musicales à une autre plateforme musicale.
5. Quelles sont les pratiques à mettre en place pour garantir les droits RGPD ?
Vous devez informer les personnes et leur expliquer leurs droits RGPD avant de recueillir leur consentement. Comme expliqué précédemment, la personne doit donner son consentement de manière explicite. Elle peut retirer son consentement à tout moment. Deshoulières Avocats vous assiste dans la rédaction de vos documents informatifs et contractuels, par exemple votre politique de confidentialité. Nous pouvons également rédiger vos demandes de consentement.
De plus, il faut mettre en place des moyens faciles et rapides pour les individus de vous transmettre leurs demandes. Vous devez accéder à une demande RGPD dans un délai d’un mois, sauf en cas de demande manifestement infondée, répétitive ou excessive. En outre, le fait de démontrer un intérêt supérieur fait en règle générale échec à l’exercice de ces droits RGPD individuels.
Cependant, dans le doute, nous conseillons fortement de donner suite à toutes les demandes ou de vous faire assister d’un avocat expert en protection des données personnelles. En effet, en cas d’irrespect des dispositions du RGPD, la Cnil peut infliger de lourdes sanctions, notamment des amendes qui vont jusqu’à 20 millions d’euros.
Deshoulières Avocats, cabinet expert en protection des données personnelles, accompagne de nombreux clients dans leur mise en conformité RGPD. Nous vous assistons à chaque étape afin de respecter les droits RGPD de vos utilisateurs.
REFERENCES :
- Droits RGPD : texte officiel du RGPD
- Site de la Cnil