Consommateurs : Comment exercer vos droits auprès des entreprises qui utilisent vos données ?
L’entrée en vigueur du RGPD au sein des pays de l’Union Européenne, et pour tous les services à destination des ressortissants de l’UE, a permis la formalisation de 11 droits qui s’appliquent au traitement des données personnelles. Les responsables de traitement dont les procédures sont conformes doivent informer les utilisateurs et consommateurs. Mais comment les exercer ?
Être informé de l’usage de mes données personnelles
Toute collecte de vos données, et tous les usages doivent être clairement explicités. Le RGPD ne tolère aucune ambiguïté ! Les mentions utilisées pour les formulaires de consentement figurent alors en tant que première information. Mais tout risque pour la sécurité des données collectées doit également faire l’objet d’une communication expresse.
Vous doutez à propos des données pour lesquelles vous avez donné votre consentement, et souhaitez être certain qu’elles ne seront pas utilisées par des tiers des actions publicitaires. Une notice d’information relative à la protection des données doit être facilement accessible.
M’opposer à l’usage de mes informations personnelles
Une personne ne peut pas exercer de son droit d’opposition lorsqu’elle a consenti à l’usage de ses données personnelles. La démarche à suivre consiste alors à retirer le consentement auprès de l’organisme.
Si vous désirez vous opposer à apparaître dans un fichier en raison de prospection commerciale non désirée, le droit d’opposition ne pourra pas vous être refusé après avoir contacté le délégué à la protection des données (DPO). Dans le cas contraire, il faut justifier sa demande par des raisons tenant à votre situation particulière.
Consulter et vérifier les données collectées à mon sujet
L’exercice du droit d’accès vous autorise à demander un format lisible et compréhensible de vos données personnelles auprès d’une entreprise. De cette façon, il vous est possible d’en vérifier le contenu.
En réalisant votre démarche auprès du DPO, vous pouvez notamment consulter les données à votre sujet sur un réseau social, ou encore vous assurez qu’aucune information compromettante n’est enregistrée à votre sujet.
Pouvoir rectifier les informations qui me concernent
La consultation d’un site Internet vous est exclue, car le système pense que vous n’avez pas l’âge légal, ou votre nom apparaît de façon erronée dans les communications électroniques de votre commerce favori ? Votre droit de rectification permet de consulter, corriger ou compléter les informations à votre propos. Pour ce faire, identifier l’organisme responsable des traitements et contacter le DPO. Il pourra vous être demandé de justifier votre identité par des justificatifs pour l’exécution de la formalité.
Effacer les données personnelles
La sauvegarde de l’identité numérique est une problématique importante de nos jours. L’association du nom d’une personne avec d’anciennes publications (information ou image) peut légitimement être effacée à la demande du concerné. Sans motif valable pour s’opposer à la demande d’effacement, l’entreprise dispose d’un délai maximal d’1 mois pour appliquer la requête.
Cependant le droit d’effacement ne peut s’opposer à une obligation légale de l’entreprise, ou l’atteinte à un autre droit, tel que le droit à la liberté d’expression. Le refus doit dans tous les cas être justifié.
Déférencer un contenu qui me concerne sur un moteur de recherche
Les moteurs de recherche indexent les contenus publiés sur les sites Internet. Pour que des informations qui vous concernent n’apparaissent plus, vous disposez du droit d’effacement pour une procédure de déréférencement. Il est conseillé de d’abord demander une demande d’effacement auprès des responsables du site Internet concerné. La plupart des moteurs de recherche mettent à disposition des interfaces en ligne pour réaliser votre démarche.
Vous pouvez exercer ce droit par exemple lors de votre phase de recherche d’emploi, et vous ne voulez pas que vos dernières photos de vacances apparaissent lors d’une recherche sur votre nom.
Mon droit à la portabilité des données
La portabilité des données consiste à pouvoir disposer sur simple demande d’un format lisible, compréhensible et interopérable des données qui ont été enregistrées par une entreprise. Vous êtes ainsi libre de les utiliser à des fins personnelles. Votre droit à la portabilité ne s’applique qu’aux données automatisées et ne peut s’appliquer aux droits et libertés d’un tiers.
Cette copie de vos informations personnelles vous permet par exemple de trier vos archives de messages postés sur les réseaux sociaux pour constituer des souvenirs.
Limiter l’utilisation des données personnelles à un certain usage
Limiter les données consister à en geler l’usage. C’est une procédure utile et qui complète l’usage du droit à l’opposition et du droit à la rectification. En effet, lors d’une de ces procédures qui seraient sujettes à débat, vous pouvez demander à ce que les données personnelles enregistrées ne soient pas utilisées, mais tout de même conservées par l’entreprise. De la même manière, lorsque ces données vous seraient utiles pour la réalisation d’une procédure légale, vous avez le droit de demander à une conservation au-delà du délai de sauvegarde normalement prévu.
Demander l’intervention d’un interlocuteur humain dans le cadre du profilage
L’exercice du profilage permet aux entreprises de réaliser des hypothèses au sujet d’un individu pour permettre notamment la réalisation de publicités ciblées. Les informations relatives à une personne permettent alors de deviner les affinités pour exposer le message publicitaire adapté. L’analyse et la prédiction de ce comportement peuvent aller à l’encontre de vos intérêts. À ce moment, vous avez la possibilité de demander l’intervention d’une personne humaine. En effet, le profilage souvent réalisé de façon individuelle, mais automatisée peut générer des effets de bords juridiques ou qui vous affectent : exclusion d’un service, conséquence sur votre emploi, désavantage financier…
Pour exercer vos droits initiés grâce au RGPD, la bonne pratique est d’identifier en premier lieu l’entreprise qui est le responsable de traitements concerné par votre problématique. Vous aurez ensuite la possibilité de contacter le DPO afin de procéder à votre demande, par courrier papier ou par voie électronique. Quel que soit le format de votre revendication, conservez les preuves d’envoi afin de réagir en cas de refus injustifié ou d’absence de réponse. Ces pièces seront utilisables dans le cadre d’une procédure auprès de la CNIL.
