RGPD
Le « Règlement général sur la protection des données » de l'Union européenne
Le règlement général sur la protection des données est la version la plus récente du règlement européen sur la protection des données personnelles. Le règlement ne s'applique pas aux données non personnelles telles que définies par la Commission européenne comme étant des « données qui ne se rapportent pas à une personne physique identifiée ou identifiable » (Union européenne, RGPD). Les éléments du RGPD sont appliqués dans plus de 80 cadres juridiques nationaux et s'appliquent non seulement aux entités au sein de l'Union européenne, mais également à toute entité responsable du traitement ou du traitement dans le monde qui utilise des données relatives aux données personnelles de tout citoyen d'un État membre de l'UE. Le RGPD indique aux responsables du traitement et du traitement des données quelles actions relèvent de leurs responsabilités et se concentre sur la responsabilité ultime du responsable du traitement en vertu de l'article 24.
« Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et mises à jour si nécessaire » (article 24 du RGPD).
Articles importants sur le RGPD
Le règlement général sur la protection des données est un cadre axé sur les droits, fondé sur l'article 8(1) de la Charte des droits fondamentaux de l'Union européenne. « Toute personne a droit à la protection des données à caractère personnel la concernant. » (Commission européenne, 2012)
Droits des personnes concernées par le RGPD
(Article 15) Droit d'accès
- L’article 15 donne à la personne concernée le droit de demander des informations sur le traitement de ses données personnelles.
(Article 14 et 13) Droit d'être informé
- Les articles 14 et 13 confèrent aux personnes concernées le droit à la transparence du traitement.
(Article 16 et 19) Droit de rectification
- Les articles 16 et 19 du RGPD donnent aux personnes concernées le droit de demander la rectification de toute donnée personnelle inexacte ou incomplète.
(Articles 17 et 19) Droit à l'effacement
- Les articles 17 et 19 définissent le droit de demander aux responsables du traitement d'effacer leurs données. Souvent appelé « droit à l'oubli ».
(Article 20) Droit à la portabilité des données
- L’article 20 décrit le droit des personnes concernées d’obtenir leurs données dans un format couramment utilisé afin de pouvoir transférer ces données à un autre responsable du traitement ou, lorsque cela est techniquement possible, qu’un responsable du traitement puisse transférer les données directement à un autre.
(Article 22) Droit de ne pas faire l'objet d'un traitement automatisé
- L’article 22 interdit le traitement automatisé des données qui affecte de manière significative la personne concernée ou produit des effets juridiques ultérieurs.
(Article 21) Droit d'opposition
- L'article 21 confère aux personnes concernées le droit de faire cesser le traitement de leurs données dans certaines circonstances. Elles peuvent également s'opposer au traitement dans le cadre de la recherche, de l'intérêt public, de l'autorité publique ou de l'intérêt d'autrui dans certaines circonstances.
(Article 18) Droit à la limitation du traitement
- L'article 18 confère aux personnes concernées le droit de demander la limitation du traitement de leurs données personnelles. Cela signifie que les données peuvent être stockées, mais que le responsable du traitement doit demander une autorisation pour pouvoir les traiter. Ce droit ne s'applique que dans certaines circonstances.
Commission de protection des données, nd