Définition
Le RGPD (Règlement Général sur la Protection des Données) ou GDPR en anglais (General Data Protection Regulation) est un règlement européen entré en vigueur le 25 mai 2018.
Il encadre le traitement des données personnelles sur le territoire de l'Union européenne et renforce les droits des citoyens sur leurs données.
Objectifs du RGPD
- Protéger les données personnelles des citoyens européens
- Responsabiliser les entreprises qui collectent et traitent ces données
- Harmoniser les règles de protection des données dans toute l'UE
- Donner le contrôle aux citoyens sur leurs informations personnelles
Vos droits fondamentaux selon le RGPD
Droit d'accès
Vous pouvez demander quelles données une entreprise détient sur vous et comment elles sont utilisées.
Droit de rectification
Vous pouvez faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Article 17)
Vous pouvez demander la suppression de vos données personnelles dans certains cas. C'est le droit que nous vous aidons à exercer sur ce site.
Droit à la limitation
Vous pouvez demander le gel temporaire du traitement de vos données.
Droit à la portabilité
Vous pouvez récupérer vos données dans un format lisible pour les transférer ailleurs.
Droit d'opposition
Vous pouvez vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.
L'Article 17 : Le droit à l'effacement
L'article 17 du RGPD vous donne le droit de demander l'effacement de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
- Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
- Les données doivent être effacées pour respecter une obligation légale
- Les données ont été collectées dans le cadre de l'offre de services de la société de l'information (réseaux sociaux, applications...)
Délai de réponse
Selon l'article 12.3 du RGPD, l'entreprise dispose d'un délai d'un mois maximum pour répondre à votre demande. Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe.
Que faire en cas de refus ou de non-réponse ?
Si l'entreprise ne répond pas dans les délais ou refuse votre demande de manière abusive, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).
La CNIL est l'autorité française chargée de veiller au respect du RGPD et peut sanctionner les entreprises qui ne respectent pas vos droits.
Prêt à exercer votre droit à l'effacement ?
Générez votre courrier de demande de suppression de données en quelques clics.
Créer mon courrier RGPD