Le règlement européen sur la protection des données personnelles est certes appliqué sur tout le territoire européen, mais les entreprises doivent veiller, pour être conforme au règlement, de respecter les droits et libertés de la personne physique concernée par le traitement des données. Mais quels sont ces droits selon la CNIL ?
Les 8 droits de la personne concernée
Selon les règles de protection des données personnelles, l’individu dispose de 8 droits liés à l’usage et au traitement des données personnelles le concernant.
Le droit à l’information
Le nouveau règlement impose aux entreprises pour la mise en conformité, d’informer les individus concernant les données collectées et traitées. Il est impératif aussi de connaître leurs finalités, leur durée de conservation et leur modalité de partage.
Le droit d’accès
C’est une obligation légale que de remettre aux personnes concernées une copie des données sensibles ou des données à caractère personnel traitées. Bien évidemment, il peut y avoir des exceptions pour les demandes non fondées et répétitives.
Le droit de rectification
Lors de tout traitement de données à caractère personnel, il se peut que l’individu découvre que les informations sont inexactes ou que la collecte de données est incomplète. Selon l’autorité de contrôle et la loi informatique et libertés, les organisations ont un mois pour se conformer à cette requête.
Le droit à l’effacement des données
Afin d’assurer la protection des personnes, il est possible de supprimer les données personnelles des personnes concernées. Quand les traitements de données ne sont plus nécessaires ou qu’ils ne sont pas faits pour les fins pour lesquelles elles ont été collectées, alors on peut les effacer.
Le droit à la limitation
Il est possible de demander au responsable du traitement et au sous-traitant de limiter l’usage des données personnelles. C’est une alternative au droit d’effacement, car les données ne sont plus nécessaires pour les organismes. Il est donc indispensable d’exercer son droit de limitation.
Le droit à la portabilité des données
Sachez que les individus peuvent avoir et réutiliser leurs informations personnelles et ce, pour dvers services. C’est un droit de transfert ne s’appliquant qu’aux informations remises par un individu aux responsables de traitement et à ses sous-traitants.
Le droit d’opposition
Les individus peuvent totalement s’opposer au traitement de leurs données personnelles collectées sur la base du fait que leur intérêt légitime ou la réalisation d’une tâche de mission d’intérêt public ou relevant de l’exercice de l’autorité publique.
Les organisations doivent donc stopper tout traitement des informations à moins de présenter une preuve tangible qu’il faille réaliser un traitement. Bien évidemment, cela doit se faire dans le pur respect des droits et libertés d’autrui. L’entreprise qui ne respecte pas cela, s’expose à des sanctions sévères de la part des autorités compétentes en traitement de données :
- Sanction pénale
- Sanction administrative
Devenir un professionnel en protection des données à caractère personnel
Bien que la majorité de ces droits sur les données à caractère personnel soient présents dans les lois sur la protection des données, le règlement se veut de les renforcer pour éviter justement, toute violation de données.
Vous aurez plus d’informations ici sur la formation RGPD.
Une des étapes importantes est donc la formation des employés afin de protéger les données sensibles et pour leur assurer un niveau de protection élevé. Cela demande un bon niveau de connaissance du RGPD et de son impact sur les entreprises et les personnes concernées.
Vous désirez en savoir plus sur la protection de la vie privée et la protection des données à caractère personnel ? Inscrivez-vous vite à une formation rgpd Paris. Cela vous donnera des conseils sur :
- La tenue d’un registre des traitements
- L’analyse d’impact à mettre en place
- Le maintien d’un programme de conformité
- La planification
