Quels sont mes droits?

Source des informations: https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

 

Vos droits peuvent se résumer comme suit:

1. Rester informer (droit d’information)

Un organisme qui collecte des informations sur vous doit vous proposer une information claire sur l’utilisation des données et sur vos droits !

Une bonne information permet de savoir comment vos données vont être traitées, comment exercer vos droits et donc décider si vous confiez ou non vos données à un organisme. C’est le premier baromètre pour déterminer le degré de confiance à accorder à un organisme.

Le règlement européen sur la protection des données a donc prévu d’améliorer l’information des personnes et de faciliter l’exercice de leurs droits.

Pour faciliter cet accès à l’information, les organismes publics et privés qui mettent vos données au cœur de leur activité (ex. réseau social, hôpital, mairie…) disposent d’un délégué à la protection des données (DPO), un interlocuteur privilégié à contacter pour l’exercice de vos droits ou la remontée de dysfonctionnements !

Comment se caractérise ce droit d’information?

  • Vous avez facilement accès à l’information
  • Une lecture suffit pour avoir un bon aperçu de l’utilisation qui sera faite de vos données !
  • Vous devez rester bien informé à tout moment, surtout si la sécurité de vos données est compromise !

2. Vous opposer à l’utilisation de vos données (droit d’opposition)

Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos données.

Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

3. Vérifier vos données (droit d’accès)

Obtenir et vérifier les données qu’un organisme détient sur vous.

Vous pouvez demander à un organisme s’il détient des données sur vous (site web, magasin, banque…) et demander à ce que l’on vous les communique pour en vérifier le contenu.

L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

L’organisme auprès duquel vous demandez votre « droit d’accès » devra être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et de vous renseigner sur :

  • les finalités d’utilisation de ces données,
  • les catégories de données collectées,
  • les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
  • la durée de conservation des données ou les critères qui déterminent cette durée,
  • l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
  • la possibilité de saisir la CNIL,
  • toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,
  • l’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,
  • l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.

4. Rectifier vos données (droit de rectification)

Rectifier les informations inexactes vous concernant.

 

5. Déréférencer un contenu (droit au déréférencement)

Ne plus associer votre nom-prénom à un contenu visible dans un moteur de recherche.

Vous pouvez demander aux moteurs de recherche de ne plus associer un contenu qui vous porte préjudice à votre nom et prénom.

6. Effacer vos données (droit d’effacement)

Effacer des données vous concernant.

Vous avez le droit de demander à un organisme l’effacement de données à caractère personnel vous concernant.

Qu’il s’agisse d’une photo gênante sur un site internet ou d’une information collectée par un organisme que vous jugez inutile, vous pouvez obtenir son effacement si au moins une de ces situations correspond à votre cas :

  • Vos données sont utilisées à des fins de prospection ;
  • Les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
  • Vous retirez votre consentement à l’utilisation de vos données ;
  • Vos données font l’objet d’un traitement illicite (par exemple, publication de données piratées) ;
  • Vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…) ;
  • Vos données doivent être effacées pour respecter une obligation légale ;
  • Vous vous êtes opposé au traitement de vos données et le responsable du fichier n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.

7. Emporter vos données (droit à la portabilité)

Emporter une copie de vos données pour les réutiliser ailleurs !

Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Libre à vous de stocker ailleurs ces données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.

Avec le droit à la portabilité des données, vous pouvez demander à récupérer les données que vous avez fournies à une plateforme, pour un usage personnel ou pour les transmettre à un tiers de votre choix. Ce nouveau droit vise à renforcer la maîtrise de vos données personnelles et à vous permettre de tirer vous aussi partie de leur pouvoir!

8. Demander une intervention humaine (droit lié au profilage)

Remonter le fil de votre profilage, vous y opposer et demander l’intervention d’un humain dans une décision automatisée vous concernant.

La collecte et l’analyse de l’activité des personnes permettent de construire des profils pour mieux cerner votre personnalité, vos habitudes d’achat ou vos comportements. Parfois, des décisions sont prises automatiquement à partir de ce profilage, sans l’intervention d’un humain.

Le profilage consiste à utiliser les données personnelles d’un individu en vue d’analyser et de prédire son comportement, comme par exemple déterminer ses performances au travail, sa situation financière, sa santé, ses préférences, ses habitudes de vie, etc. Un traitement de profilage repose sur l’établissement d’un profil individualisé relatif à une personne : il vise à évaluer certains de ses aspects personnels, en vue d’émettre un jugement ou de tirer des conclusions sur elle.

Un organisme peut en outre se baser sur votre profilage pour prendre une décision à votre sujet. Certaines de ces décisions sont entièrement automatisées, c’est-à-dire qu’elles ont été prises par le biais d’algorithmes appliqués à vos données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Souvent difficiles à comprendre ou à percevoir, les décisions produites de manière automatique peuvent pourtant avoir des effets significatifs sur votre quotidien.

Un organisme peut néanmoins automatiser ce type de décision si l’une de ces conditions est remplie :

  • Vous avez donné votre consentement explicite,
  • La décision est nécessaire à un contrat que vous avez conclu avec l’organisme,
  • La décision automatisée est autorisée par des dispositions légales spécifiques.

9. Geler l’utilisation de vos données (droit à la limitation des données)

Vous avez le droit de demander à un organisme de geler temporairement l’utilisation de certaines de vos données

Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.

Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite lui-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.