Vous vous demandez ce que le dispositif relatif à la protection des droits des personnes va changer pour vous ? Sachez qu’en France, ce dispositif est régi par la loi Informatique et libertés. Ce règlement européen va renforcer la protection de la vie privée des citoyens européens et surtout responsabiliser les sous-traitants et les divers acteurs de ces données. Il existe même la Directive Police Justice pour protéger les données sensibles en matière pénale.
Le champ d’application du traitement des données à caractère personnel
La règlementation sur les données à caractère personnel s’applique aussi bien aux entreprises aux associations ou encore aux organismes publics, peu importe leur taille et leur domaine. A partir du moment où ils traitent de dossiers contenant des données personnelles de personnes concernées se trouvant dans l’UE, ils doivent se conformer à la règle de collecte de données. Même si le siège de l’entité se trouve hors de l’UE, si les données sensibles appartiennent à des citoyens européens, les responsables de traitement doivent se mettre en conformité avec le RGPD.
Qu’entend-t-on par collecte des données personnelles ? Ce sont toutes les informations appartenant à une personne physique identifiée ou identifiable : nom, adresse personnelle ou adresse courriel, numéro de carte d’identité, adresse IP, cookie, informations relatives à un état de santé. Avoir accès à certaines données requiert une législation stricte afin de protéger les intérêts légitimes des citoyens.
Que recense le traitement des données ?
Quand on fait référence à un traitement des données, on sous-entend toutes les opérations faites sur des données collectées à caractère personnel. Les responsables traitent les données de façon manuelle ou automatisée. Cela peut être le fait de transmettre ses données, leur enregistrement, leur collecte, leur modification, leur durée de conservation ou encore leur consultation.
Les exemples les plus concrets sont les suivants : la gestion du personnel et de leur paie, la conservation d’adresses IP, les images de vidéosurveillance, l’envoi de mails pour prospection commerciale, ou encore la publication d’une photo sur un site web. Pour le traitement de ces informations personnelles, il faut le consentement de la personne concernée afin de favoriser la protection de la vie privée. Vous pouvez en savoir plus ici.
Le droit des citoyens dans le cadre de la mise en conformité avec le RGPD
Le traitement des données à caractère personnel ne doit pas être pris à la légère. Le citoyen peut très bien demander des informations sur le fait d’utiliser les données collectées lui concernant, et aussi un droit d’accès sur le contrôle des données personnelles. Il peut aussi demander de garantir l’exactitude des données et ordonner une modification si les dites données sont erronées.
Outre cela, selon ce que dit la Cnil sur la protection des personnes physiques, les données peuvent être effacées si elles ne sont pas étudiées de manière loyale ou licite ou si elles ne servent plus. Et il est possible d’ordonner que le traitement stoppe s’il est fait sans le respect de la politique de confidentialité en vigueur.
Dans certains cas précis, le citoyen peut demander la protection de ses données personnelles et il sera aussi possible de préciser les données à traiter pour le respect de sa vie privée. En cas de dommage matériel ou moral résultant de la violation du RGPD, il est possible de demander un droit de recours. Vous ferez un dépôt auprès de la commission nationale informatique et libertés ou vous ferez une action collective en faisant appel aux associations nationales validées de défenses des consommateurs.
