Protection des données personnelles : que dit la loi ?

RGPD, CNIL : ces acronymes ne risquent pas d’échapper à l’internaute avisé que vous êtes ! Ils symbolisent la protection de vos données personnelles par la loi. Traitement des données personnelles et droit de l’usager : que dit la loi et comment assure-t-elle votre protection ?

Protection des données personnelles : quatre termes à connaître

  • Données personnelles (ou données à caractère personnel) : information qui participe à l’identification d’une personne (contact, famille, âge, etc.)

  • Traitement des données personnelles : utilisation (collecte, analyse, enregistrement, conservation, revente, etc.) qui est faite de ces données par des tiers (comme des entreprises ou des services en ligne)

  • RGPD : Règlement Général sur la Protection des données. Il s’agit d’un cadre légal et contraignant européen pour garantir la protection des données personnelles et en définir les traitements possibles. Le RGPD est mis en œuvre depuis 2018.

  • CNIL : Commission Nationale de l’Informatique et des Libertés. Il s’agit de l’organisme chargé de réguler et de protéger les données personnelles en France. La CNIL contrôle donc la bonne application du RGPD.

Petite histoire de la loi de protection des données personnelles à échelle européenne

Projet de loi, négociations pendant 4 ans, adoption du texte définitif en 2016 et application en 2018 dans chaque Etat membre… Le projet de loi RGDP a généré des discussions animées !

A l’époque du numérique, la protection et le traitement des données personnelles sont en effet des priorités pour éviter les dérives et protéger la vie privée. C’est pourquoi le Parlement européen a voulu se doter d’un outil-cadre commun et contraignant.

Loi de protection des données personnelles : connaître votre droit

Le RGPD renforce le droit des personnes face à aux entités privées comme publiques. Est concernée par le RGPD toute entité européenne ou basée en Union européenne. De lourdes sanctions sont prévues si elle ne respecte pas ce cadre de protection des données personnelles !

Pour vous, voici les droits principaux qui en découlent :

  • Consentement : l’internaute doit avoir accès à une demande de consentement claire sur le traitement de ses données et sur le traçage utilisé par chaque site Internet (cookies).

  • Droit à l’oubli (ou droit à l’effacement) : vous pouvez exiger la suppression de vos données à caractère personnel. Ce droit est complété par le droit au déréférencement sur les moteurs de recherche.

  • Droit à la portabilité des données : vous pouvez demander à une entreprise, comme un fournisseur Internet ou un fournisseur d’électricité, de transmettre vos données personnelles à un tiers (pour un changement de contrat par exemple).

  • Droit à l’information : vous avez le droit d’être informé sur l’utilisation de vos données, mais aussi sur leur mise en danger, par exemple dans le cas d’un piratage de données personnelles.

  • Droit à l’action de groupe : recours facilité contre une entité abusive en matière de protection et de traitement des données personnelles.

  • Données sensibles : le recueil et le traitement de certaines données personnelles dites sensibles (origine ethnique, orientation politique, données de santé) sont interdits.