Gardez le contrôle sur vos données personnelles

Gardez le contrôle sur vos données personnelles

Que ce soit par le biais de la banque en ligne, des achats, des médias sociaux ou des déclarations fiscales électroniques, nous partageons de plus en plus de nos données personnelles. Le règlement général sur la protection des données (RGPD) de l’UE vous aide à prendre le contrôle sur vos données personnelles, vous donnant ainsi plus de pouvoir pour vous protéger.

QU’EST-CE QU’UNE « DONNÉE PERSONNELLE » ?

Toute information qui se rapporte à vous, en tant qu’individu vivant identifié ou identifiable, relève du GDPR. Gardez le contrôle de vos données personnelles. Il s’agit par exemple de votre nom, de votre adresse personnelle, de votre numéro de carte d’identité, de votre code de protocole Internet (IP) et d’informations sur votre santé. Certaines données sensibles, telles que les données concernant votre santé, votre origine raciale ou ethnique, vos opinions politiques et votre orientation sexuelle, bénéficient d’une protection spéciale. Elles ne peuvent être collectées et utilisées que dans des conditions spécifiques, par exemple parce que vous avez donné votre consentement explicite ou que la loi nationale l’autorise.

QUAND LES RÈGLES S’APPLIQUENT-ELLES ?

Les règles s’appliquent lorsque vos données sont collectées, utilisées et stockées sous forme numérique ou dans un système de classement structuré sur papier. Il existe un ensemble de règles pour l’ensemble de l’UE, qui peuvent être complétées dans certains domaines par la législation nationale. Vous bénéficiez donc des mêmes droits quel que soit le pays de l’UE auquel vous confiez vos données. Les entreprises situées en dehors de l’UE ne sont pas exemptées. Si elles proposent des biens et des services dans l’UE ou si elles surveillent votre comportement dans l’UE, elles doivent vous offrir le même niveau de protection des données.

LE DROIT DE SAVOIR QUI TRAITE QUOI, ET POURQUOI

Lorsqu’elles traitent vos données, les organisations doivent vous fournir des informations claires sur l’utilisation de vos données :

  • à quelles fins vos données seront utilisées
  • la base juridique du traitement de vos données
  • la durée de conservation de vos données
  • avec qui ils partageront vos données
  • vos droits fondamentaux en matière de protection des données
  • si vos données seront transférées en dehors de l’UE
  • votre droit de déposer une plainte
  • comment retirer votre consentement, si vous l’avez donné
  • les coordonnées de l’organisation responsable du traitement de vos données et de son délégué à la protection des données, s’il en existe un.

Ces informations doivent être présentées dans un langage clair et simple. Les données personnelles ne peuvent être collectées et traitées que dans un but bien défini. Lorsqu’elle collecte vos données, une entreprise doit vous dire à quelles fins elles seront utilisées. Elle doit également s’assurer que seules les données pertinentes sont traitées et que les données ne sont pas conservées plus longtemps que nécessaire.

LE DROIT D’ACCÉDER À VOS DONNÉES

Vous avez le droit de demander l’accès aux données personnelles qu’une organisation détient à votre sujet, gratuitement, et d’en obtenir une copie dans un format accessible.

Les applications en demandent trop ?

Vous avez acheté un tracker de fitness et vous vous êtes abonné à une application de santé qui surveille votre activité. Vous pouvez demander à l’opérateur de l’application toutes les informations traitées à votre sujet. Il s’agit de toutes les données d’abonnement (telles que votre nom et vos coordonnées, le cas échéant) et de toutes les informations recueillies sur vous par le biais du tracker (fréquence cardiaque, performances, etc.).

Vous voulez savoir ce qu’un magasin en ligne sait de vous ?

Vous avez acheté des marchandises auprès d’un détaillant en ligne. Vous pouvez demander à la société de vous communiquer les données personnelles qu’elle détient à votre sujet, notamment : votre nom et vos coordonnées, les informations relatives à votre carte de crédit et les dates et types d’achats.

LE DROIT À LA SUPPRESSION ET À L’OUBLI DES DONNÉES

Lorsque votre consentement a été demandé pour traiter vos données, vous pouvez demander à l’organisation de cesser de les traiter en retirant votre consentement. Elle doit le faire si elle ne s’est pas fondée sur d’autres motifs légaux pour traiter vos données. Il doit être aussi facile de retirer son consentement que de le donner.

Si vos données ne sont plus nécessaires ou si elles sont traitées de manière illicite, vous pouvez demander qu’elles soient effacées. Toutefois, d’autres droits de l’UE, comme la liberté d’expression, doivent également être préservés. Les déclarations controversées faites par des personnes connues du public, par exemple, ne peuvent pas être automatiquement supprimées si l’intérêt public est mieux servi en les maintenant en ligne. Les organisations doivent supprimer, sur demande, les données personnelles collectées auprès d’un enfant et traitées par le biais d’une application ou d’un site web.