La RGPD du côté des utilisateurs, ça donne quoi ?

Le 25 mai 2018, le règlement général pour la protection des données (RGPD) entrera en application pour permettre aux entreprises européennes d’harmoniser le traitement des données à caractère personnel de leurs clients. Par ce règlement, l’Union Européenne vise à élargir les droits des utilisateurs en leur donnant davantage de contrôle sur leurs données personnelles. Parmi ces droits, on trouve :

 

– la transparence des données collectées

L’utilisateur doit pouvoir demander les données à caractère personnel qui ont été collectées sur lui. La restitution doit être faite dans les meilleurs délais (maximum 1 mois à compter de la date de la demande ; ou exceptionnellement avec une prolongation de 2 mois lorsque la demande est complexe) et d‘une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant.

la rectification et l’effacement des données («droit à l’oubli»)

La personne concernée a le droit de retirer son consentement à tout moment. Il est aussi simple de le retirer que de le donner. L’utilisateur a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données la concernant, lorsque ces données ne sont plus nécessaires, ou bien lorsque la personne retire son consentement, ou lorsque le traitement s’avère illicite. En cas de rectification ou d’effacement, l’utilisateur doit se le voire notifier.

– la limitation du traitement :

Dès son entrée sur un site ou sur une application, l’utilisateur doit pouvoir limiter le traitement de ses données par des voies explicites. Il peut par exemple s’opposer à tout traitement automatiques de ses données dans le cadre d’un profilage publicitaire.

NB : concernant les cookies (hors cookies techniques nécessaires au fonctionnement du site), ils devront être bloqués par défaut, avant que l’utilisateur ne fournisse son consentement pour une ou plusieurs fonctionnalités spécifiques.

la portabilité des données

C’est-à-dire le droit de récupérer ses données sous le format le plus pratique et le plus pertinent, et de les transmettre à un autre fournisseur.

– l’information

Comme les droits des personnes ont évolués, les sites internet ou les applications se doivent d’adapter leurs parcours utilisateur vers une meilleure informations. Voici une liste d’éléments que vous devriez voir s’afficher en tant qu’utilisateur :

  • l’identité et les coordonnées du responsable du traitement ou du DPO (délégué à la protection des données)
  • les finalités ainsi que la base juridique du traitement

  • les destinataires des données à caractère personnel

  • le cas échéant, le transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale

  • la durée de conservation des données à caractère personnel

  • le droit de demander au responsable du traitement l’accès, la rectification ou l’effacement des données

  • la possibilité de retirer son consentement, de rédiger une réclamation auprès d’une autorité de contrôle

  • l’existence d’une prise de décision automatisée, ou la logistique sous-jacente de la collecte des données.

 

En résumé, le RGPD a pour but de redonner visibilité et contrôle aux utilisateurs ressortissant de l’Union Européenne quant à leurs données personnelles et à l’utilisation qu’en font les entreprises.

 

Les commentaires sont fermés