Que faire de tous ces emails autours du RGPD ?
Depuis le mois de mai, le RGPD, le nouveau règlement sur la protection des données, est entré pleinement en vigueur. C’est l’une des raisons qui expliquent les nombreuses notifications relatives à la gestion des données privées que vous envoient les entreprises avec lesquelles vous avez à un moment ou à un autre pris contact. Il serait très tentant de supprimer directement ces mails. Néanmoins, on vous le déconseille. L’arrivée de ces mails est l’occasion de faire le point sur la quantité d’information que d’autres possèdent sur vous. Essayez plutôt de les ouvrir un par un, vous serez sans doute étonné.
Des mails de toute part : pourquoi ?
Depuis mai dernier, vous avez certainement reçu plusieurs e-mails portant sur vos données personnelles de la part de nombreuses entreprises. Ces messages peuvent provenir du dernier restaurant où vous avez dîné, de la nouvelle pizzeria que vous avez testée ou du site de rencontre sur lequel vous vous êtes inscrit il y a 2 ans. Toutes ces entreprises vous informent sur les informations qu’elles possèdent sur vous, mais surtout, sur la nouvelle politique de confidentialité qu’elles appliquent. Ces messages ne vous arrivent pas par hasard, il y a une raison bien précise.
Depuis mai dernier, les entreprises sont soumises à de nouvelles obligations imposées par le RGPD. L’une des plus importantes d’entre elles est l’obligation d’information.
Avec le RGPD, les entreprises sont obligées d’informer les personnes dont elles possèdent les données sur : l’usage qui sera fait de leurs données, leur durée de conservation, leur destinataire (en cas de transfert), les droits qu’elles possèdent sur les données…
RGPD : quels sont vos droits ?
Le RGPD n’impose pas seulement de nouvelles obligations aux entreprises, mais surtout, il renforce et octroie de nouveaux droits aux personnes. Vous avez le droit d’accéder à tout moment aux données personnelles que possède une entreprise (responsable du traitement) sur vous. Ce droit d’accès comprend également le droit d’obtenir une copie des données. Vous avez également le droit de demander la modification de vos données : adresse mail, nom, numéro de téléphone… A fortiori, vous avez également le droit de demander l’effacement total de vos données. Le RGPD est très strict sur la mise en application de ce droit par les entreprises. Une fois qu’une personne enclenche le mécanisme du droit d’opposition, le responsable du traitement a l’obligation de tout mettre en œuvre pour effacer les données de la personne concernée.
En cas de violation de la confidentialité des données personnels, le nouveau règlement prévoit les démarches à faire. Quand une entreprise constate une faille de sécurité, elle a 72 heures pour en informer les personnes concernées (les propriétaires des données). Sinon, elle encoure de lourdes amendes, jusqu’à plus de 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Le RGPD encourage fortement les personnes à dénoncer les abus et les écarts faits par les entreprises. Sans quoi, il n’y aurait pas de véritable protection des données.
En revanche, soyez vigilant ! En effet, bon nombre d’entreprises peuvent aussi utiliser le RGPD afin d’obtenir votre consentement et ce de façon insidieuse, alors qu’elles ont collecté illégitimement vos données dans un premier temps.