Thinkstock
Oui ! Vous avez des droits sur vos données personnelles pour préserver les différentes informations que vous avez pu transmettre à certains organismes, parfois sans y faire très attention : par exemple, on donne souvent son e-mail, (presque) en toute connaissance de cause. Mais en passant des commandes sur le net, réfléchissez-vous à deux fois avant de donner votre adresse, votre numéro de téléphone ou... vos mensurations ? Tout circule sur la toile !
La frontière entre protection de la vie privée et droit à l’information étant très étroite et facilement franchissable, il est prévu, depuis 1978, la loi Informatique et libertés.
Bon à savoir : depuis le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) renforce la protection des données personnelles et s'applique sur l'ensemble des territoires de l'Union européenne (règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016). La loi Informatique et libertés a donc été adaptée pour se conformer au RGPD (loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles) puis ordonnance n° 2018-1125 du 12 décembre 2018 applicable au 1er juin 2019. Le décret n° 2019-536 du 29 mai 2019, entré en vigueur le 1er juin 2019, parachève l'adaptation de la législation française avec le RGPD.
À noter : depuis le 25 mai 2018, la désignation d'un délégué à la protection des données personnelles (DPO) est devenue obligatoire dans certains cas. Ce délégué assiste le responsable de traitement des données. Il a pour mission de veiller au respect de la législation européenne et de la loi Informatique et libertés, par l'organisme au sein duquel il travaille, afin d'éviter les sanctions de la CNIL. La désignation du délégué peut être effectuée via le téléservice mis en place par la CNIL.
Le point sur les 6 droits élémentaires en la matière.
Droit d'accès au fichier
Commençons par définir ce qu'est exactement une donnée personnelle. Il s'agit en réalité d'une information relative à une personne physique identifiée ou identifiable (par exemple la référence à un nom, une photo, une vidéo ou une adresse IP).
Ce droit (article 49 nouveau de la loi de 1978 et article 15 du règlement (UE) 2016/679 du 27 avril 2016) vous autorise donc à accéder aux informations que le responsable du fichier détient sur vous. Il doit, à votre demande, pouvoir vous les communiquer pour vous permettre notamment de les rectifier ou d'en vérifier simplement l'exactitude.
Comment faire cette demande ? En vous déplaçant auprès de l'organisme concerné ou en lui adressant un courrier.
Si vous souhaitez avoir accès à des fichiers sensibles, adressez directement votre courrier au président de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Bon à savoir : les caméras thermiques dont l’usage est facultatif, qui n’enregistrent aucune donnée personnelle et qui ne délivrent d’information qu’à l’intéressé, peuvent être installées sans tenir compte du règlement général pour la protection des données (CE, ordonnance du 26 juin 2020, req. n° 441065).
À noter : dans le cadre des élections, les partis et candidats aux élections doivent respecter les règles en matière de protection des données personnelles lors de leur démarchage électoral (indication de l’identité et des coordonnées du responsable du traitement des données, finalités du traitement, destinataires des données, durée de conservation des données). Toute personne contactée par un candidat ou un parti politique peut signaler une conduite qu’elle jugerait non conforme sur la plateforme Signalement élections. La CNIL pourra alors prendre les mesures nécessaires auprès des acteurs concernés : contrôles, mesures correctrices, dénonciation au Parquet.
Droit de rectification
Vous souhaitez modifier l’adresse de votre CV en ligne ? Vous ne voulez plus figurer dans la base clients d’un site marchand ? Rassurez-vous... Le droit de rectification existe (article 50 nouveau de la loi de 1978 et article 16 du règlement (UE) 2016/679 du 27 avril 2016).
En clair, si vous constatez que des informations vous concernant circulent sur la toile et sont périmées, inexactes, incomplètes ou équivoques, vous pouvez demander à les faire corriger, compléter, voire même supprimer.
À noter : ce droit ne s’applique pas aux traitements littéraires, journalistiques ou artistiques.
Droit d'opposition
Ce droit vous permet de refuser à ce que des données qui vous concernent fassent l’objet d’un traitement (article 56 nouveau de la loi de 1978 et article 21 du règlement (UE) 2016/679 du 27 avril 2016). Il peut être exercé soit lorsqu'il est fondé sur des motifs légitimes, soit pour s’opposer à une prospection commerciale.
Le détenteur de vos données peut-il ne pas respecter ce droit d’opposition ? Sachez qu'il encourrait une amende de 300 000 € et une peine de 5 ans d’emprisonnement.
Important : on ne peut pas invoquer ce droit s’il a été écarté, par une disposition expresse, ou lorsque l’information contestée répond à une obligation légale.
Droit à l'oubli
Ou comment protéger son e-réputation…
Le droit à l'oubli ou « droit de déréférencement » ou « droit d’effacement » de l’article 51 de la loi de 1978 et de l’article 17 du règlement (UE) 2016/679 du 27 avril 2016) veille à ce que vous ne soyez durablement touché par l'utilisation, à votre insu, de contenus vous concernant et qui pourraient vous nuire.
Tous les projecteurs sont braqués sur ce droit, depuis qu’en mai 2014, la Cour de justice de l’Union européenne a contraint la société Google à déréférencer (sur demande de la personne concernée) les pages comportant des données personnelles.
La société a donc mis en ligne un formulaire de demande de déréférencement.
À noter : un contenu considéré comme obsolète ou mensonger aura bien entendu plus de chance d’être supprimé qu’une information présentant un intérêt public (condamnation pénale par exemple).
Droit à la portabilité des données
Créé par le règlement européen sur la protection des données (RGPD), le droit à la portabilité permet aux personnes dont les données sont collectées et traitées, d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services (article 55 nouveau de la loi de 1978 et article 20 du règlement (UE) 2016/679 du 27 avril 2016). Ce droit offre la possibilité à une personne :
- de récupérer les données la concernant traitées par un organisme, pour son usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple (ce droit permet de gérer plus facilement et par soi-même ses données personnelles) ;
- de transférer ses données personnelles d’un organisme à un autre. Les données personnelles peuvent ainsi être transmises à un nouvel organisme :
- soit par la personne elle-même ;
- soit directement par l’organisme qui détient les données, si ce transfert direct est « techniquement possible ».
À noter : ce droit à la portabilité des données est consacré par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
Dépôt de plainte
Si vous rencontrez des difficultés, ou des refus, pour faire modifier ou supprimer des données personnelles, adressez une plainte à la CNIL, qui fera alors le nécessaire auprès du responsable du fichier pour faire respecter vos droits.
Elle peut aussi prononcer des sanctions ou saisir le juge des référés en cas d’atteinte grave et immédiate aux droits et libertés.
Bon à savoir : vous pouvez en parallèle porter plainte contre le détenteur des données.
Pages Jaunes vous en dit plus
Pour aller plus loin sur vos droits et la protection de vos données personnelles, n'hésitez pas à compléter votre lecture par :
- Le refus d'accès à vos données personnelles.
- L'effacement des données des moteurs de recherche.
- Les grands principes de la protection des données personnelles.