Grâce au RGPD, je peux disparaître de la circulation

FAUX ! Celle-ci était facile, ça serait trop beau : le RGPD n’a pas été pensé pour permettre à un particulier de disparaître des bases de données des impôts, de sa banque, des organismes auprès desquels il a contracté un crédit, ou encore des diverses entreprises auxquelles il doit de l’argent. Le RGPD peut, en revanche, l’aider à reprendre le contrôle sur ses données. Faisons le point !

C’est quoi, les données personnelles ?

Commençons par bien définir ce dont nous allons parler dans cette réponse à notre quiz. Les données personnelles au sens du RGPD ont été clairement définies par l’Union européenne. Il s’agit en effet de toutes les informations concernant une personne physique, qui permettent de l’identifier formellement. Par exemple : le nom et le prénom bien sûr, mais aussi l’adresse IP, le numéro d’immatriculation, le numéro de téléphone (fixe ou portable), les photographies, les données issues des réseaux sociaux, l’adresse postale… jusqu’à l’ADN !

Des droits renforcés pour les consommateurs

Le RGPD, qui entrera en application le 25 mai prochain, s’apprête à renforcer largement les droits accordés aux consommateurs en matière de maîtrise des données personnelles. Ils auront ainsi :

  • Le droit à la portabilité des données personnelles. Tout consommateur pourra ainsi récupérer les données communiquées à une entreprise sous un format facilement lisible (typiquement, un .doc ou un PDF), pour pouvoir les réutiliser à sa guise ;
  • Le droit à l’information. Tout consommateur pourra ainsi connaître les utilisations faites de ses données et, le cas échéant, s’y opposer ;
  • Le droit à l’effacement. Tout consommateur pourra demander que les données qui le concernent soient effacées de la « mémoire » de l’entreprise. À l’exception, bien sûr, de celles qui permettent la bonne exécution d’un contrat en cours !

Ajoutons à cette liste de droits que, désormais, les entreprises devront s’assurer que les parents des mineurs de moins de 16 ans ont bien donné leur accord avant que ces derniers ne s’inscrivent à un service en ligne. Et ce, qu’il s’agisse d’un réseau social, d’un jeu, d’une plateforme de révision…

Plus de 8 consommateurs sur 10 ont l’intention de faire valoir leurs droits

Reste une question : les consommateurs sont-ils prêts à faire valoir leurs nouveaux droits ? Et, de fait, à quel point faut-il prêt dès le 25 mai, au-delà des sanctions éventuelles que pourrait prononcer la CNIL ?

Une étude réalisée par Pegasystems dans 7 pays européens (Royaume-Uni, France, Allemagne, Espagne, Suède, Italie, Pays-Bas) semble démontrer que les consommateurs sont réellement intéressés par la possibilité d’interroger les entreprises qui détiennent leurs données personnelles. 82 % des Européens y pensent. En France, 96 % des clients interrogés souhaitent savoir quelles informations les concernant sont détenues par les entreprises qui ont, un jour ou l’autre, collecté des données personnelles. Ils sont 93 % à « vouloir pouvoir décider directement de la façon dont ces informations sont utilisées ». Seule ombre au tableau, seuls 17 % des sondés « savent exactement en quoi consiste le RGPD et ce que cela va leur permettre de faire ». Ce qui laisse un peu de temps pour se préparer !

Le RGPD est une révolution en matière de protection des données personnelles. Pour le respecter, le DPO est obligatoire dans certains cas. Ça tombe bien : nous vous avons préparé un Guide du DPO prêt à l’action, à mettre entre toutes les mains !