Les règles de l’UE en matière de protection des données : Peu importe le format des données – en ligne sur un système informatique ou sur papier dans un fichier structuré – chaque fois que des informations vous identifiant directement ou indirectement en tant qu’individu sont stockées ou traitées, vos droits en matière de protection des données doivent être respectés.
Quand le traitement des données est-il autorisé ?
Les règles de l’UE en matière de protection des données, également connues sous le nom de règlement général de l’UE sur la protection des données (ou RGPD), décrivent différentes situations dans lesquelles une entreprise ou une organisation est autorisée à collecter ou à réutiliser vos informations personnelles :
- ils ont un contrat avec vous – par exemple, un contrat de fourniture de biens ou de services (c’est-à-dire lorsque vous achetez quelque chose en ligne), ou un contrat de travail.
- ils se conforment à une obligation légale – par exemple, lorsque le traitement de vos données est une exigence légale, par exemple lorsque votre employeur donne des informations sur votre salaire mensuel à l’autorité de sécurité sociale, afin que vous ayez une couverture sociale
- lorsque le traitement des données est dans votre intérêt vital – par exemple, lorsque cela peut protéger votre vie
- pour l’accomplissement d’une tâche publique – principalement en ce qui concerne les tâches des administrations publiques telles que les écoles, les hôpitaux et les municipalités
- lorsqu’il existe des intérêts légitimes – par exemple, si votre banque utilise vos données personnelles pour vérifier si vous pouvez bénéficier d’un compte d’épargne avec un taux d’intérêt plus élevé.
Dans toutes les autres situations, l’entreprise ou l’organisation doit demander votre accord (appelé « consentement ») avant de pouvoir collecter ou réutiliser vos données personnelles.
Accord sur le traitement des données – consentement
Lorsqu’une entreprise ou une organisation vous demande votre consentement, vous devez l’accepter clairement, par exemple en signant un formulaire de consentement ou en sélectionnant une option claire « oui/non » sur une page web.
Il ne suffit pas de se désengager, par exemple en cochant une case indiquant que vous ne souhaitez pas recevoir de courriers électroniques de marketing. Vous devez accepter et consentir à ce que vos données personnelles soient stockées et/ou réutilisées à cette fin.
Vous devez également recevoir les informations suivantes avant de décider de vous inscrire :
- des informations sur la société/l’organisation qui traitera vos données, y compris ses coordonnées, et les coordonnées du délégué à la protection des données (DPD) s’il en existe un
- la raison pour laquelle la société/l’organisation utilisera vos données à caractère personnel
- la durée de conservation de vos données personnelles
- les coordonnées de toute autre société ou organisation qui recevra vos données à caractère personnel
- des informations sur vos droits en matière de protection des données (accès, rectification, suppression, plainte, retrait du consentement).
Toutes ces informations doivent être présentées de manière claire et compréhensible.
Retrait du consentement à l’utilisation des données à caractère personnel et droit d’opposition
Si vous avez précédemment donné votre accord pour qu’une entreprise ou une organisation utilise vos données personnelles, vous pouvez contacter le responsable du traitement des données (la personne ou l’organisme qui traite vos données personnelles) et retirer votre autorisation à tout moment. Une fois que vous avez retiré votre autorisation, la société ou l’organisation ne peut plus utiliser vos données personnelles.
Lorsqu’une organisation traite vos données personnelles sur la base de son propre intérêt légitime ou dans le cadre d’une tâche d’intérêt public ou pour une autorité officielle, vous pouvez avoir le droit de vous y opposer. Dans certains cas spécifiques, l’intérêt public peut prévaloir et l’entreprise ou l’organisation peut être autorisée à continuer à utiliser vos données personnelles. Par exemple, cela pourrait être le cas pour la recherche scientifique et les statistiques, une tâche effectuée dans le cadre du rôle officiel d’une autorité publique.