Le respect des droits des personnes concernées.
Une donnée personnelle [1] désigne toute information qui identifie une personne physique de manière directe ou indirecte. L’article 4 du Règlement Général sur la Protection des Données [2] (ci-après « RGPD ») donne d’ailleurs une définition de ces données. Ainsi, que ce soit par le biais des objets connectés, par l’utilisation d’une page web, ou encore, l’enregistrement d’une vidéosurveillance, les personnes concernées transmettent leurs données à un organisme qui les collectent et les traitent.
Cependant, eu égard aux articles 15 à 21 figurant au chapitre III du RGPD [3] (droit de la personne concernée), les personnes concernées disposent de droits quant à la collecte et au traitement de leurs données.
Le principe est le suivant : l’utilisateur doit garder la maîtrise de ses données personnelles. De ce fait, plusieurs possibilités sont réservées à l’utilisateur pour exercer ses droits.
L’exercice des droits des utilisateurs.
Toute personne peut faire une demande de communication de données personnelles qui la concerne auprès d’un responsable du traitement. Par ce droit d’accès [4], l’utilisateur peut contrôler l’utilisation de ses données. L’organisme lui fera parvenir une copie de ses données, ainsi que la description du traitement des données telles que la durée de conservation de ses données, le destinataire des données, si les données sont transférées dans un pays tiers.
De même, toute personne a la possibilité de faire une demande de rectification [5] de données incomplètes ou inexactes qui le concernent : ces données peuvent par exemple être le nom, mais aussi la date de naissance.
Quand une donnée personnelle rendue publique apparaît dans les requêtes de recherches sur internet, la personne concernée peut alors demander, par le biais de son droit à l’oubli [6], un effacement de cette donnée. Précisément, il y aura un déréférencement par le moteur de recherche.
Il est nécessaire pour l’utilisateur, de conserver une copie de ses démarches en cas de plainte adressée à la Commission nationale de l’informatique et des libertés (ci-après la « Cnil »).
A la demande de la personne concernée, le responsable du traitement ne pourra plus utiliser ses données personnelles, mais devra les conserver. Ce processus est ce que l’on nomme le droit à la limitation du traitement [7]. Par exemple, en cas d’images compromettantes sur un réseau social, l’organisme recevant la demande de l’utilisateur devra, selon la Cnil, « dépublier le contenu le temps de rechercher d’éventuels motifs lui permettant de refuser votre demande ».
Dans le cadre d’une portabilité de données [8], la personne concernée pourra récupérer ses données pour les transmettre à un autre tiers de son choix. Il pourra par exemple en changeant de navigateur internet, passant de Google Chrome à Firefox, demander le transfert de toutes ses données à savoir, ses mots de passe, son historique, et ses préférences.
Tout utilisateur a aussi le droit de s’opposer [9] à l’utilisation de ses données par exemple en matière de prospection commerciale [10].
Les ayants droit [11] peuvent aussi demander à faire supprimer le compte d’un proche. De même en cas de traitement portant préjudice à la famille ou à l’honneur du défunt, ils peuvent se prévaloir de ce droit pour obtenir réparation.
