Vous avez sĂ»rement dĂ©jĂ entendu parler du GDPR, la loi sur la protection des donnĂ©es la plus solide Ă ce jour dans l’UE. Au niveau le plus Ă©lĂ©mentaire, le règlement dĂ©finit ce qui constitue un traitement licite des donnĂ©es Ă caractère personnel (comment elles sont collectĂ©es, utilisĂ©es, protĂ©gĂ©es ou traitĂ©es en gĂ©nĂ©ral) et accorde aux personnes dont les donnĂ©es Ă caractère personnel sont traitĂ©es certains droits, appelĂ©s « droits des personnes concernĂ©es« .
đź‘€ Dans cet article, nous examinons quels sont ces droits et comment vous pouvez les respecter lĂ©galement en tant qu’entreprise.
Dans ce post, nous expliquons ⬇️
- Personne concernée À qui se réfère-t-il ?
- Quels sont les droits des personnes concernées en vertu du GDPR ?
- Votre rĂ´le en tant qu’entreprise : Nomination d’un dĂ©lĂ©guĂ© Ă la protection des donnĂ©es (DPD)
- Votre rĂ´le en tant qu’entreprise : RĂ©pondre Ă la demande d’accès des personnes concernĂ©es par les donnĂ©es (DSAR)
- Votre rĂ´le en tant qu’entreprise : Honor Droits des personnes concernĂ©es
Avant de plonger dans le vif du sujet, dĂ©finissons ce qu’est une personne concernĂ©e. A qui fait-elle rĂ©fĂ©rence ?
Personne concernée À qui se réfère-t-il ?
Le terme « personne concernĂ©e » a Ă©tĂ© utilisĂ© dans le texte du GDPR pour dĂ©crire une « personne physique identifiĂ©e ou identifiable ». Il s’agit essentiellement de la personne dont les donnĂ©es personnelles (c’est-Ă -dire l’adresse Ă©lectronique) sont collectĂ©es, traitĂ©es ou stockĂ©es par une entreprise.
Les donnĂ©es personnelles au sens du GDPR comprennent des Ă©lĂ©ments d’information qui, lorsqu’ils sont rassemblĂ©s, peuvent conduire Ă l’identification d’une personne.
🔍 Lisez notre article pour en savoir plus sur ce qui est considéré comme des informations personnelles à travers les principales lois sur la vie privée.
Quels sont les droits des personnes concernées en vertu du GDPR ?
Le GDPR reconnaît la nécessité de protéger les données personnelles et de veiller à ce que les individus en aient le contrôle.
Elle permet aux personnes concernĂ©es de prendre certaines mesures Ă l’Ă©gard des donnĂ©es personnelles que les entreprises dĂ©tiennent sur elles et leur a accordĂ© une liste de 8 droits de la personne concernĂ©e : droit d’ĂŞtre informĂ©, droit d’accès, droit de rectification, droit d’effacement, droit de restriction du traitement, droit Ă la portabilitĂ© des donnĂ©es, droit d’opposition, droits liĂ©s Ă la prise de dĂ©cision automatisĂ©e et au profilage. Continuez Ă lire pour plus de dĂ©tails.
đź“Ž Le droit d’ĂŞtre informĂ© (article 13, 14 du GDPR).
Vous devez informer les utilisateurs que leurs donnĂ©es sont collectĂ©es, quelles donnĂ©es en particulier, et pourquoi. Cela signifie Ă©galement que vos avis de confidentialitĂ© doivent ĂŞtre concis, faciles Ă comprendre et aisĂ©ment accessibles sur l’ensemble de votre site web/application.
đź“Ž Le droit d’accès (article 15 du GDPR)
Les utilisateurs ont le droit d’accĂ©der Ă leurs donnĂ©es personnelles et aux informations sur la manière dont ces donnĂ©es sont traitĂ©es.
đź“Ž Le droit Ă la rectification (article 16 du GDPR).
Les utilisateurs ont le droit de faire rectifier leurs données personnelles si elles sont inexactes ou incomplètes.
đź“Ž Le droit Ă l’effacement (article 17 du GDPR).
Lorsque les données ne sont plus pertinentes pour leur finalité initiale ou lorsque les utilisateurs ont retiré leur consentement, les utilisateurs ont le droit de demander que leurs données soient effacées.
đź“Ž Le droit de restreindre le traitement (article 18 du GDPR).
Les utilisateurs ont le droit de restreindre le traitement de leurs données personnelles dans des cas spécifiques.
📎 Le droit à la portabilité des données (article 20 du GDPR).
Sous certaines conditions, les utilisateurs ont le droit d’obtenir (dans un format lisible par machine) et d’utiliser leurs donnĂ©es personnelles Ă leurs propres fins.
đź“Ž Le droit d’opposition (GDPR Article 21)
Les utilisateurs ont le droit de s’opposer Ă certaines activitĂ©s en rapport avec leurs donnĂ©es personnelles.
📎 Droits liés à la prise de décision automatisée et au profilage (article 22 du GDPR).
Les utilisateurs ont le droit de ne pas ĂŞtre soumis Ă une dĂ©cision fondĂ©e sur un traitement automatisĂ© ou un profilage, et qui produit un effet juridique ou un effet similaire significatif sur l’utilisateur.
🔍 Vous pouvez trouver tous les détails sur les droits ci-dessus en termes simplifiés dans notre guide GDPR ici, ou vous pouvez lire le texte officiel du GDPR ici.
đź’ˇ Vous ne savez pas quelles lois sur la protection de la vie privĂ©e s’appliquent rĂ©ellement Ă vous ?
🚀 Faites ce quiz gratuit d’une minute pour le dĂ©couvrir!
Votre rĂ´le en tant qu’entreprise concernant les droits des personnes concernĂ©es par les donnĂ©es
Que signifient ces droits pour votre entreprise, en pratique ?
Nomination d’un dĂ©lĂ©guĂ© Ă la protection des donnĂ©es
Un délégué à la protection des données (DPD ) est généralement désigné par une entreprise pour veiller à ce que les données personnelles soient traitées conformément aux règles applicables en matière de protection des données. Cela inclut les données personnelles :
- des employĂ©s de l’organisation ;
- des clients de l’organisation ;
- des fournisseurs de l’organisation ;
- des personnes concernées; et
- traitées par les responsables du traitement des données.
Vous devez savoir que si le GDPR s’applique Ă votre entreprise et si vous traitez une quantitĂ© importante de donnĂ©es personnelles, vous ĂŞtes lĂ©galement tenu de dĂ©signer un DPO.
En ce qui concerne les personnes concernées et les droits des personnes concernées, le DPD fait souvent office de point de contact principal et doit traiter les demandes des personnes qui souhaitent exercer leurs droits.
🔍 Nous avons compilĂ© un guide rapide pour savoir ce qu’il faut rechercher lors du choix de votre DPO. DĂ©couvrez-le ici!
RĂ©pondre Ă la demande d’accès des personnes concernĂ©es par les donnĂ©es (DSAR)
Le dĂ©pĂ´t d’une demande d’accès aux donnĂ©es par les personnes concernĂ©es est une Ă©tape que les personnes peuvent franchir pour exercer leur droit d’accès essentiel, conformĂ©ment au GDPR. Les personnes concernĂ©es peuvent envoyer une demande Ă©crite et demander les informations suivantes :
- pourquoi les informations sont-elles collectées/traitées ?
- quelles sont les catégories de données personnelles collectées/traitées ?
- The data is shared with third parties
En tant qu’entreprise, vous devez fournir gratuitement Ă une rĂ©ponse une copie des donnĂ©es personnelles de l’individu.
La demande doit être satisfaite sans retard excessif et, au plus tard, dans le mois qui suit sa réception.
🔍 Apprenez-en plus sur la façon de traiter les DSAR ici.
Honor Droits des personnes concernées
Il va sans dire que vous êtes tenu de respecter les droits de la personne concernée au titre du GDPR. Vous devriez :
✅ Prendre ces droits au sérieux et mettre en place des mesures techniques et organisationnelles appropriées pour les respecter ;
✅ Superviser la formation de votre personnel ( le cas échéant) sur les questions de protection des données et le traitement des demandes des personnes concernées ;
✅ Assurez-vous que vos documents de confidentialité sont complets et à jour!
Le non-respect de ces droits peut entraîner des amendes et des atteintes à la réputation.
Le respect des droits des personnes concernĂ©es n’est qu’une partie de la conformitĂ© au GDPR.
🚀 Voici 5 choses que vous devez faire maintenant pour vous conformer au GDPR.