RGPD : les droits des individus

Comment donner aux personnes une maîtrise sur l’utilisation de leurs données ?

Le droit à la protection des données personnelles est un droit fondamental, garanti par l’UE dans le cadre du RGPD. Un droit de contrôle accordé à chaque individu qui peut, concrètement, réclamer la transparence sur ce qui est et sera fait de ses données, rectifier les données incorrectes, effacer certaines données, s’opposer à un traitement, notamment s’il s’agit d’un profilage ou encore se voir restituer ses données. Tout cela s’inscrit bien-sûr sur une certaines période et en fonction de certaines règles. Pour autant tout n’est pas possible.

Quelles sont les limites au droit de contrôle ?

Par exemple, un individu ne peut pas réclamer l’effacement de données si celles-ci sont détenues de manière licite ou encore si elles sont nécessaires à l’exécution d’un contrat qu’il a signé. On le voit, il y a donc les grandes règles et les nombreux cas d’application. D’où la nécessité d’inscrire l’ensemble de ces règles et de ces conditions dans des procédures applicables à l’entreprise. Afin de bien respecter vos obligations et sécuriser vos pratique, je vous conseille de centraliser la procédure de gestion des demandes, de recueillir quotidiennement les demande, de faire collaborer les directions concernées par la demande et de disposer des outils permettant de déterminer à telle ou telle demande, ce qu’il faut répondre et comment y répondre.

Sylvain Staub, CEO de Data Legal Drive