Un des principaux objectifs de la GDPR est de renforcer les droits des personnes physiques.
Les résidents européens se voient attribuer 8 nouveaux droits :
1) Droit à l’information (Art. 13 et 14)
Lorsque les données sont collectées auprès d’une personne physique, plusieurs informations doivent lui être communiquées. Il s’agit notamment des finalités du traitement ou encore des droits dont elle dispose. Il est important que la politique de confidentialité et celle relative à la protection des données soient facilement accessibles et mises à jour.
Un lien vers la politique de confidentialité doit être fourni à chaque fois que des données sont recueillies, à partir de formulaires d’inscription en ligne par exemple.
2) Droit d’accès (Art. 15)
3) Droit de rectification (Art. 16)
Le droit de rectification complète le droit d’accès. Une personne peut demander que ses données inexactes soient rectifiées, ou incomplètes d’être complétées. Il permet d’éviter qu’un organisme ne traite ou ne diffuse de fausses informations sur vous.
4) Droit à la portabilité (Art. 20)
Il s’agit d’un nouveau droit. Le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles. Cela peut être le cas avec les opérateurs télécoms par exemple.
5) Droit d’opposition (Art. 21)
Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier. Elle peut également refuser, sans avoir à se justifier, que ses données soient utilisées à des fins de prospection commerciale.
6) Droit à l’effacement ou droit à l’oublie (Art. 17)
Une personne a le droit d’obtenir, dans les meilleurs délais, l’effacement de ses données, lorsque :
Si le responsable du traitement a rendu publiques les données, il devra informer les autres responsables du traitement qui les traitent qu’il faille effacer ces données ainsi que toutes reproductions de celles-ci.
7) Droit à la limitation du traitement (Art. 18)
Une personne a le droit d’obtenir la limitation du traitement lorsqu’elle s’y est opposée, lorsqu’elle conteste l’exactitude des données, lorsque leur traitement est illicite, ou lorsqu’elle en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice.
8) Prise de décision automatisée (Art. 22)
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement, ou est fondée sur son consentement.
Visionnez la conférence GDPR & Big Data
À quelques mois de l’entrée en vigueur de la GDPR, les entreprises essaient encore de comprendre les mesures organisationnelles et techniques à mettre en place autour de leurs Big Data. Venez trouver les réponses à vos questions et balayons ensemble les actions à mener pour une mise en conformité du règlement.
