GDPR

8 nouveaux droits à garantir aux résidents européens 3/3

droits gdpr

En décembre dernier, Matthieu Blanc – VP Product de Zeenea – s’est posé la question : Ce que la GDPR va changer dans le monde Big Data ? Dans cette série d’articles, nous revenons sur les aspects légaux explicités durant sa conférence lors de la XebiCon’17.

Un des principaux objectifs de la GDPR est de renforcer les droits des personnes physiques.

Les résidents européens se voient attribuer 8 nouveaux droits :

1) Droit à l’information (Art 13 et 14)

Lorsque les données sont collectées auprès  d’une personne physique, plusieurs informations doivent lui être communiquées. Il s’agit notamment des finalités du traitement ou encore des droits dont elle dispose. Il est important que la politique de confidentialité et celle relative à la protection des données soient facilement accessibles et mises à jour.
Un lien vers la politique de confidentialité doit être fourni à chaque fois que des données sont recueillies, à partir de formulaires d’inscription en ligne par exemple.

2) Droit d’accès (Art 15)

Exercer son droit d’accès permet de contrôler l’exactitude de ses données et, au besoin, de les faire rectifier ou effacer. Pour exemple, vous pourrez demander au responsable d’un fichier s’il détient des informations sur vous, et à ce que l’on vous communique l’intégralité de ces données.

3) Droit de rectification (Art 16)

Le droit de rectification complète le droit d’accès. Une personne peut demander que ses données inexactes soient rectifiées, ou incomplètes d’être complétées. Il permet d’éviter qu’un organisme ne traite ou ne diffuse de fausses informations sur vous.

4) Droit à la portabilité (Art 20)

Il s’agit d’un nouveau droit. Le droit à la portabilité offre aux personnes la possibilité de récupérer une partie de leurs données dans un format ouvert et lisible par machine. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre, en vue de leur réutilisation à des fins personnelles. Cela peut être le cas avec les opérateurs télécoms par exemple.

5) Droit d’opposition (Art 21)

Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier. Elle peut également refuser, sans avoir à se justifier, que ses données soient utilisées à des fins de prospection commerciale.

6) Droit à l’effacement ou droit à l’oubli (Art 17)

Une personne a le droit d’obtenir, dans les meilleurs délais, l’effacement de ses données, lorsque :

  • – la personne a retiré son consentement au traitement,
  • – la personne s’oppose au traitement,
  • – les données ne sont plus nécessaires au regard des finalités du traitement,
  • – ses données ont fait l’objet d’un traitement illicite,
  • – ses données doivent être effacées en vertu d’une obligation légale, sauf dans certains cas.

Si le responsable du traitement a rendu publiques les données, il devra informer les autres responsables du traitement qui les traitent qu’il faille effacer ces données ainsi que toutes reproductions de celles-ci.

7) Droit à la limitation du traitement (Art 18)

Une personne a le droit d’obtenir la limitation du traitement lorsqu’elle s’y est opposée, lorsqu’elle conteste l’exactitude des données, lorsque leur traitement est illicite, ou lorsqu’elle en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice.

8) Prise de décision automatisée (Art 22)

La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement, ou est fondée sur son consentement.

Visionnez la conférence GDPR & Big Data

À quelques mois de l’entrée en vigueur de la GDPR, les entreprises essaient encore de comprendre les mesures organisationnelles et techniques à mettre en place autour de leurs Big Data. Venez trouver les réponses à vos questions et balayons ensemble les actions à mener pour une mise en conformité du règlement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *