Sommaire de l’article
En France, c’est la Commission Nationale de l’Informatique et des Libertés (CNIL) qui est chargée de la protection et des droits des citoyens à l’égard de l’informatique. Créée en 1978, son rôle s’est largement développé avec l’adoption du RGPD en 2016.
La CNIL en 2020 c’est : 15 585 plaintes, 2 825 notifications de violations des données personnelles mais aussi 247 contrôles effectués et 11 amendes s’élevant à un total de 138 489 300 euros
Le RGPD, ou le Règlement Général à la Protection des Données, est un règlement qui vise à améliorer la protection des personnes à l’égard du traitement de leurs données personnelles. Ainsi, il résulte du RGPD différentes obligations notamment pour les sociétés collectant des données personnelles et traitant celles-ci :
- Devoir de minimisation des données collectées (dans la limite de ce qui est nécessaire)
- Transparence des données collectées
- Limite des durées de conservation des données
- Sécurité des données traitées et conservées
Le non-respect du règlement général à la protection des données peut conduire la CNIL à prononcer des sanctions importantes. Ce fut notamment le cas à l’égard de Google à hauteur de 150 millions d’euros. D’autres grandes entreprises ont été concernées par de telles sanctions telles que la RATP, Free etc.
Si la CNIL peut simplement prononcer des rappels à l’ordre, elle peut également vous enjoindre à vous mettre en conformité au règlement général à la protection des données. La CNIL peut aussi prononcer des sanctions pécuniaires pouvant aller jusqu’à 4% du chiffre annuel mondial d’une entreprise ou de 20 millions d’euros.
Vous êtes un particulier :
En tant que particulier vous pouvez faire valoir vos droits :
- Accessibilité de vos données collectées et traitées
Les individus ont le droit d’accéder à leurs données personnelles détenues par une organisation. Ils peuvent demander une copie de leurs données personnelles en cours de traitement afin de vérifier leur exactitude et la légalité de leur traitement.
- Droit à l’information
Les personnes doivent être informées de manière claire, précise et transparente au sujet de la collecte et de l’utilisation de leurs données personnelles. Cela inclut l’identité du responsable du traitement, les finalités du traitement, les destinataires des données, et la durée de conservation des données.
- Droit à l’oubli
Les personnes peuvent demander la suppression de leurs données personnelles dans certaines circonstances, telles que lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou lorsque le consentement a été retiré.
- Possibilité de rectifier des données collectées à votre égard qui sont inexactes
Si les données personnelles sont inexactes ou incomplètes, les individus ont le droit de demander qu’elles soient corrigées ou complétées sans retard injustifié.
- Droit à la limitation du traitement de données
- Droit d’opposition – aux traitements de vos données personnelles
Les individus peuvent s’opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement de leurs données personnelles basé sur l’intérêt légitime ou l’exécution d’une tâche d’intérêt public ou officiel.
- Enfin le droit à la portabilité afin d’obtenir une copie de vos données personnelles qui ont été collectées et traitées
Ce droit permet aux personnes de recevoir les données qu’elles ont fournies à une organisation dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à une autre organisation sans entrave.
Comment pouvez-vous exercer vos droits?
Vous adresser directement au responsable du traitement des données. celui -ci doit fournir des informations sur l’action prise suite à une demande dans un délai d’1 mois et qui peut être prolongé de 2 mois en fonction de la complexité et du nombre de demandes.
Le RGPD oblige également les organisations à faciliter l’exercice de ces droits et à informer les individus de leur droit de déposer une plainte auprès d’une autorité de contrôle, en l’occurrence la CNIL.
Vous êtes une entreprise
En tant qu’entreprise, vous devez vous mettre en conformité avec le RGPD. Vous devez respecter les nombreuses obligations citées précédemment. Il se peut aussi, selon la nature des données que vous collectez, que vous ayez à recruter un délégué à la protection des données.
Nomination d’un Délégué à la Protection des Données (DPO)
Les entreprises doivent désigner un DPO lorsque le traitement est effectué par une autorité publique, lorsque les activités de base requièrent une surveillance régulière et systématique des personnes à grande échelle, ou lorsque les entités traitent des données sensibles.
Tenue d’un Registre des Activités de Traitement
Chaque entreprise doit tenir un registre détaillant les activités de traitement des données personnelles, expliquant le pourquoi et le comment de ces activités.
Principe de Protection des Données dès la conception et par défaut
Les entreprises doivent intégrer des mesures de protection des données dès la conception de leurs produits ou services et collecter uniquement les données nécessaires à l’objectif poursuivi.
Notification des violations de données
En cas de violation de données personnelles, les entreprises doivent notifier la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les 72 heures suivant la découverte de la violation, et dans certains cas, notifier les personnes concernées.
Mise en conformité : Étapes clés
Pour vous conformer au RGPD, vous devez réaliser un audit de vos traitements de données, mettre en place ou actualiser vos procédures internes, assurer la formation de votre personnel et éventuellement revoir vos contrats avec vos sous-traitants et partenaires.
Le recours à un avocat pour vous accompagner dans vos démarches
Grâce à notre formulaire, suis-je concerné par le RGPD ? en haut de page, vous pourrez vous tenir informé de vos droits et obligations. En tant que particulier, ce formulaire vous permettra aussi de déterminer dans quelles conditions vous pouvez engager des recours pour contester l’utilisation faite de vos données personnelles. En tant que professionnel, vous serez informé des obligations auxquelles vous devez vous soumettre et ce que vous risquez en cas de refus. Enfin, vous pourrez être mis en relation avec un avocat afin d’obtenir une assistance, un accompagnement pour vos recours et démarches juridiques et profiter de l’expérience d’un professionnel du droit des données personnelles. Vous pourrez ainsi choisir entre plusieurs prestations : assistance juridique, rédaction d’un document juridique ou encore se faire représenter par celui-ci.
Comment Simulegal sélectionne votre avocat ?
Une mise en relation personnalisée
À l’aide des informations que vous fournissez dans le formulaire en haut de page, nous sommes en mesure de comprendre exactement votre situation, votre besoin et le profil d’avocat qui vous correspond.
Ainsi, 24h après nous avoir soumis votre demande via le formulaire, nous vous enverrons un ou plusieurs profils d’avocats parmi notre annuaire interne, tous intéressés par votre dossier et sélectionnés en fonction de leurs compétences, de leurs localisations et de vos exigences.
Vous pourrez alors faire votre demande de rendez-vous sur leurs formulaires de contact.
Nos critères de sélection
L’expertise
Chaque avocat que nous vous proposons est spécialisé sur votre problème juridique et familier de votre situation. Afin de garantir de cette spécialisation, chaque avocat n’a le droit de se référencer que sur un nombre limité de spécialité sur notre grille de 687 sous-spécialités.
L’aide juridictionnelle
Ce dispositif mis en œuvre par l’Etat permet, sous certaines conditions de ressources, de faire prendre en charge les honoraires de votre avocat par l’Etat. Il s’agit d’un système avantageux qu’il ne faut pas hésiter à utiliser. En fonction de si vous pouvez et désirez bénéficier de cette aide, nous vous mettrons en contact avec les bons avocats.
La ville
Nous essayons de privilégier les profils d’avocats les plus proche de chez vous. La possibilité de rencontrer directement l’avocat sera notamment déterminante si par exemple vous vous lancez dans une procédure contentieuse longue.
La langue
En fonction de votre situation ou de votre demande, il est possible que vous ayez besoin d’un avocat qui parle une autre langue que le français, auquel cas, les profils des avocats proposés seront sélectionnés en fonction de ce filtre.