Le RGPD a donné aux Européens des droits puissants sur leurs données personnelles. Pourtant, 60% des citoyens ignorent comment les exercer. Découvrez vos droits et les démarches concrètes pour reprendre le contrôle de vos informations.

  • Accès : savoir quelles données une entreprise détient sur vous
  • Rectification : corriger les informations inexactes
  • Effacement : demander la suppression ('droit à l'oubli')
  • Portabilité : récupérer vos données dans un format exploitable

  • Contact DPO : chaque entreprise doit avoir un délégué à la protection des données
  • Formulaire ou email : la demande peut être informelle mais écrite
  • Pièce d'identité : l'entreprise peut la demander pour vérifier votre identité
  • Délai : réponse obligatoire sous 1 mois (prolongeable à 3 mois)
📖 À lire aussi : Comment Améliorer sa Prise de Parole en Public

  • Réseaux sociaux : télécharger l'intégralité de vos données
  • Commerces : suppression après désabonnement
  • Anciens employeurs : limiter la conservation après départ
  • Moteurs de recherche : déréférencement de résultats vous concernant

  • Relance : rappeler l'obligation légale et le délai
  • CNIL : plainte en ligne si l'entreprise ne répond pas
  • Médiation : avant action judiciaire
  • Justice : dommages-intérêts possibles en dernier recours

  • Obligations légales : certaines données doivent être conservées (factures, fisc)
  • Intérêt public : recherche, archives, santé publique
  • Journalisme : exception pour l'information du public
  • Contrat : données nécessaires à l'exécution d'un service

Questions Frequentes

Le RGPD s'applique-t-il aux entreprises américaines ?

Oui, si elles traitent des données de résidents européens. Google, Facebook, Amazon sont soumis au RGPD pour leurs utilisateurs européens. La localisation de l'entreprise importe moins que celle des personnes concernées.

Peut-on demander l'effacement de tout sur internet ?

Non, le droit à l'effacement a des limites : liberté d'expression, obligations légales, intérêt public. Les avis de consommateurs, articles de presse, et données nécessaires aux contrats ne peuvent pas toujours être supprimés.

Combien de temps une entreprise peut-elle conserver mes données ?

Le temps nécessaire à la finalité initiale. Un site e-commerce garde vos données de commande 10 ans (comptabilité). Les données marketing sans activité : 3 ans max. Après, elles doivent être supprimées ou anonymisées.

Que faire si je reçois des emails non sollicités ?

Le lien de désinscription est obligatoire et doit fonctionner. En cas de persistance, contactez le DPO, puis la CNIL si pas de réponse. Le spam répété sans consentement est sanctionnable. Signalez sur signal-spam.fr.

Mes données de santé sont-elles mieux protégées ?

Oui, ce sont des données sensibles avec des protections renforcées. Leur traitement nécessite généralement votre consentement explicite ou une obligation légale. Les violations de données de santé sont particulièrement sanctionnées.

Conclusion

Le RGPD vous donne des outils puissants pour contrôler vos données. N'hésitez pas à les exercer : les entreprises sont légalement tenues de répondre. Commencez par télécharger vos données des grandes plateformes pour prendre conscience de ce qu'elles savent de vous.