Lorsque vous consultez des sites de recherche, des applications ou des réseaux sociaux (lorsque vous en avez l'âge), vous donnez parfois des informations vous concernant : nom, prénom, date de naissance, adresse postale ou électronique, ce que vous aimez ou détestez, les photos de vos vacances, etc.
Le RGPD oblige les sites et les applications à respecter des règles pour protéger les données personnelles et empêcher que ces informations soient mal utilisées ou volées.
Quand est-il possible de traiter des données ?
Il n'est pas possible d'utiliser des données à caractère personnel de n'importe quelle manière sans respecter un certain nombre de règles. Une entreprise, une organisation, un site Internet qui traite des données :
- Doit avoir une finalité (objectif) précise et claire pour collecter vos données : créer un trombinoscope, envoyer de la publicité, réaliser le dossier pour partir en colonie de vacances, s'inscrire à un club sportif ou à l'atelier de peinture, réaliser un article de journal, etc.
- Ne peut collecter que les données dont il a besoin (pour réaliser un article de journal, vous n'êtes pas obligé de donner une photographie)
- N'a le droit de conserver les données que pour une durée limitée
- Doit d'abord demander le consentement (votre accord).
Parfois la loi peut vous obliger à transmettre des données personnelles et vous ne pouvez pas refuser de les donner. Elles sont nécessaires pour diverses raisons : assurer le suivi de votre santé, garantir la sécurité des autres citoyens ou de certains lieux importants ou pour vous reconnaître dans certaines situations.
Par exemples, vous devez :
- Transmettre une pièce d'identité lorsque vous vous présentez à un examen,
- Passer par les contrôles de sécurité quand vous prenez l'avion ou le train
- Communiquer votre groupe sanguin au chirurgien avant une opération.
Comment donner votre consentement (en dehors de la mission de service public) ?
Vous pouvez donner votre consentement (votre accord) pour le traitement de tes données personnelles. Mais cela ne peut pas se faire de n'importe quelle manière et le RGPD impose des règles précises :
- Les raisons pour lesquelles vous donnez votre consentement doivent être clairement expliquées : "Oui, je suis d'accord", "Oui, j'accepte les cookies", "Oui cette photo peut être publiée dans le journal municipal"
- Les cases "Oui, je suis d'accord" ou "Oui, je veux que..." ne doivent pas être cochées par défaut (c'est vous qui devez les cocher si vous acceptez)
- Si vous refusez de donner votre consentement pour le traitement de certaines données personnelles, le service doit rester le même. Par exemple, si en vous connectant sur un site, on vous demande d'accéder à votre galerie de photos et que vous refusez cela, vous avez le droit d'accéder aux fonctionnalités du site comme tout internaute
- Vous devez pouvoir clairement comprendre pour quelles raisons vous donnez votre consentement : le langage doit être compréhensible, simple et adapté
- Vous devez pouvoir retirer votre consentement aussi facilement que vous l'avez donné.
Les données que vous avez acceptées de partager ne peuvent pas être utilisées dans n'importe quel but (uniquement pour le but que vous avez choisi). Par exemple, si vous donnez l'autorisation d'utiliser votre photographie pour l'article d'un journal municipal, elle ne peut pas être utilisée pour réaliser des affiches.
Le cas de la géolocalisation
Si une application a besoin de vous géolocaliser pour fonctionner, pensez à désactiver la géolocalisation une fois l'application fermée.
Quelles informations doit-on vous transmettre si on utilise vos données personnelles ?
Toutes les organisations, entreprises, associations qui utilisent tes données doivent vous expliquer comment elles les utilisent. Pour les applications ou les services en ligne privés, vous devez lire les conditions générales d'utilisation et la politique de confidentialité avant de vous créer un profil, de vous inscrire quelque part ou de donner votre consentement.
Dans les conditions générales d'utilisation (CGU) ou dans la politique de confidentialité, vous saurez :
- Dans quel(s) but(s) vos données sont collectées (pour monter un dossier administratif, pour constituer la liste des membres de l'association, pour réaliser des opérations de publicité, etc.)
- Qui collecte tes données et qui dans l'entreprise, l'organisation, l'administration ou l'association va s'en servir
- Comment vous pouvez contacter la personne qui va traiter vos données
- Si vos données seront transférées à d'autres personnes (tiers)
- La durée de conservation de vos données
- Comment vous pouvez faire pour rectifier ou supprimer vos données personnelles
- Comment vous pouvez retirer votre consentement
- Comment vous pouvez contacter le délégué à la protection des données ou la CNIL pour porter plainte
Quels sont vos droits pour protéger vos données personnelles ?
Le Règlement Général à la Protection des Données (RGPD) prévoit un certain nombre de droits pour permettre aux personnes (adultes et mineurs) de maîtriser leurs données. Ils ne sont pas tous décrits ici mais vous pouvez les consulter sur le site de la CNIL (Commission Nationale Informatique et Libertés) qui est l'autorité de contrôle de la protection des données en France.
Le droit d'accès
Si vous voulez connaître quelles sont vos données à caractère personnel qu'une organisation ou qu'une entreprise conserve, vous pouvez lui demander tout simplement (en téléphonant, en écrivant, par mail si vous avez l'âge d'avoir une adresse électronique, etc.). Elle est obligée de vous répondre en apportant les informations sur les données personnelles collectées.
Le droit de rectification
Si vous remarquez que quelqu'un collecte des données incorrectes à votre sujet, vous pouvez demander à ce que ces données soient rectifiées. Comme pour le droit d'accès, vous pouvez le faire par téléphone, par courrier postal, par un formulaire de contact, par mail si vous avez l'âge d'avoir une adresse électronique, etc.
Le droit d'être informé(e)
Celui ou celle qui collecte vos données doit vous expliquer très clairement ce qu'elle ou il compte faire avec ces informations. Elle doit être rédigée de manière très claire, précise et simple, c'est à dire que tout le monde doit pouvoir la comprendre (y compris des enfants ou des personnes vulnérables).
Le droit à l'oubli
il est possible pour tout le monde de demander à ce que soient effacées des données anciennes ou erronées quelle qu'en soit la raison. Pour cela, il faut contacter le propriétaire de la plateforme ou du site web.
Mise à jour : janvier 2023