Protection des données personnelles : Quel intérêt pour le particulier ?

CEO de DPMS et Fondateur et Président de l’Union des Data Protection Officer (UDPO), Xavier Leclerc est une référence en termes de protection des données personnelles depuis près de 20 ans. A travers ses chroniques régulières autour du RGPD, Xavier Leclerc fait ici le point sur l’intérêt du RGPD vis à vis des particuliers.

Avec la mise en application du RGPD, la protection des données personnelles des particuliers s’est vue renforcée. Depuis maintenant deux mois, les entreprises envoient à chacun de leurs clients des mails de notification portant sur les nouvelles normes à suivre en matière de traitement des données personnelles.

 

Quelles sont les raisons de ces précautions ? Quels sont les impacts du RGPD pour le particulier ?

 

Pourquoi un nouveau règlement sur la protection des données ?

Les sites internet, les blogs et les réseaux sociaux servent aux entreprises à collecter les données personnelles. Les données collectées sont ensuite traitées, retraitées et utilisées à diverses fins : conception de stratégie marketing, conception d’offres plus personnalisées, profilage…

En d’autres termes, les entreprises nous suivent à la trace. En effet, près de 75 % des applications installées sur un ordinateur collectent des données personnelles (données géographiques, adresse IP, type d’appareil utilisé…). C’est pour éviter que toutes ces données ne soient accessibles avec seulement quelques clics depuis un moteur de recherche que le traitement des données personnelles fait aujourd’hui l’objet d’une réglementation plus stricte.

Le RGPD oblige ainsi les entreprises à garantir plusieurs droits aux personnes : le droit à l’oubli sur internet (le droit de demander l’effacement des données collectées), le droit de refuser la collecte des données (consentement préalable ou droit d’opposition), le droit de rectifier les données… Elles doivent également informer les personnes concernées sur l’usage qui sera fait de leurs données tout en garantissant que ces dernières soient assez sécurisées pour limiter au minimum les risques de vol ou de piratage des données.

Cependant, le RGPD n’est pas une nouveauté. En 1978, la loi informatique et libertés du 6 janvier voit le jour pour réglementer le traitement des données personnelles. Une autre loi apparaîtra en 2004 dans le même but : la loi pour la confiance en l’économie numérique (LCEN, modifiée depuis par la Loi pour une République Numérique). La principale nouveauté apportée par le RGPD c’est l’importance des sanctions pécuniaires qu’il prévoit en cas de violation, des sanctions qui peuvent aller jusqu’à 4 % du chiffre d’affaires mondial.

 

RGPD : quels droits pour les particuliers ?

Grâce au RGPD, n’importe quel citoyen européen peut maintenant agir contre toute entreprise ne respectant pas la réglementation sur le traitement des données personnelles, et ce même si l’entreprise a son siège social à l’étranger. Les droits des personnes concernées sont prévus aux articles 12 à 22 du RGPD.

Quatre de ces droits nécessitent une mise en lumière, à savoir :

  1. Le droit d’accès aux données : les personnes concernées ont le droit de demander aux responsables du traitement l’accès à ses données personnelles, mais aussi aux différentes informations comme la finalité du traitement ;
  2. Le droit de rectification et le droit à l’effacement : les personnes concernées peuvent demander la modification de leurs données dans le cas où elles seraient inexactes, entre autres.
  3. Droit à la portabilité : les personnes concernées ont le droit de demander au responsable du traitement la transmission des données qu’elles ont fournies dans un format couramment utilisé et lisible par machine.
  4. Le droit d’opposition : les personnes concernées ont la possibilité de s’opposer à un traitement, même si les données sont destinées à un profilage. Ce droit est intéressant pour les salariés travaillant dans des entreprises dans l’usage de leur photo sur un trombinoscope par exemple.

 

Non-respect du RGPD : quels recours possibles pour les particuliers ?

Les particuliers ont plusieurs recours à mettre en œuvre en cas de non-respect de leurs droits octroyés par le RGPD ou lorsqu’ils constatent qu’une entreprise ou un site n’est pas en conformité.

Tout d’abord, ils pourront saisir la CNIL via un formulaire pour déposer une plainte. Outre la saisine de la CNIL, il est également possible d’engager une action en justice contre le responsable de traitement (art 79 du RGPD). Des actions de groupes sont même possibles (art 80).

En cas de gain de cause, l’entreprise en faute devra faire face à des sanctions administratives et/ou financières. La personne concernée quant à elle aura droit à des réparations matérielles ou morales.

 

Fondateur et Président de l’Union des Data Protection Officer (UDPO), Xavier Leclerc crée DPMS en 2016, par le regroupement de ses 3 cabinets : AXIL-consultants, ANAXIL et Logicil (Privacil). Sa vocation, accompagner les entreprises dans la protection, la gestion et le traitement de leurs données personnelles, mais aussi les professionnels (DPO et experts RGPD) en leur proposant une formation préparant à la certification par Bureau Veritas Certification. Au programme, un accompagnement de ses clients d’un bout à l’autre de la chaîne de valeurs sur le sujet, afin de préserver les libertés individuelles et respecter le règlement général de la protection des données et la loi Informatique et libertés.

Depuis près de 20 ans, Xavier Leclerc participe à tous les grands rassemblements autour de la protection des données, sujet dont il a fait son cheval de bataille. En 2001, il est le seul professionnel de France à porter le titre de Data Privacy Officer, poste qu’il occupe au sein d’Experian à plein temps. Directeur du Service CIL dès 2006 pour la profession notariale, il co-fonde l’association Française des Correspondants à la Protection des Données Personnelles en 2004, dont il est Vice-Président d’Honneur.

La Rédaction

HR Voice, un Webzine RH dédié à ceux qui veulent comprendre, débattre, répandre, entendre et faire entendre !
L’ambition de HR VOICE est de faire l’actualité RH en ayant comme leitmotiv une ligne éditoriale exigeante et innovante.
www.hr-voice.com
La Rédaction
La Rédaction

La Rédaction

HR Voice, un Webzine RH dédié à ceux qui veulent comprendre, débattre, répandre, entendre et faire entendre ! L’ambition de HR VOICE est de faire l’actualité RH en ayant comme leitmotiv une ligne éditoriale exigeante et innovante. www.hr-voice.com