La CNIL (la Commission nationale de l’informatique et des libertés) est l’organisme qui est en charge du contrôle de l’application de la législation portant sur la protection des données en France. Il s’agit d’un sujet plus que jamais d’actualité, mais qui reste parfois nébuleux pour la plus grande majorité. Il est pourtant primordial de bien connaître vos droits, ce à quoi s’attèlent les professionnels comme Maître Antoine Beraud, avocat au barreau de Marseille. C’est pourquoi nous vous proposons un rappel sur le Règlement général sur la protection des données (RGPD), qui est entré en application dans toute l’Europe depuis le 25 mai 2018.

Les obligations de conformité des entreprises face au RGPD

Le RGDP a pour objectif de protéger l’ensemble des informations qui concernent une personne physique. Cela va de son identité (nom et prénom) à son adresse (personnelle ou courriel), en passant par son numéro de carte d’identité, son adresse de protocole internet, ses cookies… Le traitement des données est ainsi scruté avec la plus grande attention, que ce soit en matière de collecte de données, d’enregistrement, de modification, de conservation, de diffusion, de de consultation ou encore d’effacement.

Pour ce faire, les entreprises, les associations et les organismes publics ont du se mettre en conformité avec ce dispositif. C’est notamment le cas pour celles et ceux qui traitent des données personnelles de personnes physiques se trouvant sur le territoire de l’Union européenne, mais aussi lorsque le siège se trouve en dehors de l’UE avec des données concernant toutefois des citoyens européens.

Les entreprises ont ainsi l’obligation de respecter le principe de protection des données, elles doivent d’ailleurs prouver que le traitement des données est conforme aux règles applicables. Elles s’engagent à :

• Notifier toute violation de données à caractère personnel ;
• s’assurer que les personnes soient informées de la durée de conservation des données, de l’existence de profilage, de leurs droits et des voies de recours ;
• permettre aux personnes d’exercer leurs droit (limitation, portabilité…) ;
• désigner un délégué à la protection des données ;
• réaliser une étude d’impact sur la vie privée pour les traitements dits « à risque ».

Vos droits en matière de protection des données

Le RGPD a donc un rôle de protection quant à vos données. Il vous permet de demander des informations quant au traitement des données qui vous concernent, mais aussi d’y avoir accès. Vous pouvez ainsi demander des modifications en cas d’inexactitudes ou d’erreurs, et même l’effacement de ces données.

Il faut savoir que vous avez en effet le droit de vous opposer au traitement de vos données à caractère personnel, notamment si elles sont destinées à de la prospection. Il vous est par ailleurs possible de demander à ce que les décisions basées sur un traitement automatisé soient prises en charge par des personnes physiques et non seulement un ordinateur. Enfin, sachez que vous pouvez demander la limitation du traitement des données vous concernant et même récupérer ces dernières  dans un format lisible par machine.

Si vous êtes confronté à une violation du RGPD, vous possédez un droit de recours auprès de la Commission nationale informatique et libertés. Vous pouvez en effet déposer une réclamation ou encore initier une action collective par le biais des associations nationales agréées de défense des consommateurs.