Quels sont les droits des internautes sur les données collectées par un site marchand ?

En résumé :

Le Règlement européen sur la protection des données personnelles (RGPD) garantit les droits des personnes dont les données personnelles sont collectées et conservées dans des fichiers.

Les droits garantis sont au nombre de sept.

Dans cet article

données collectées

#1 Le droit à l'information

« Toute personne a le droit de savoir si elle est fichée et dans quels fichiers elle est recensée. ». Le responsable d'un site qui met en œuvre un fichier ou un traitement contenant des données personnelles doit informer les personnes fichées de l'identité du responsable du traitement.

Le RGPD renforce les conditions du consentement des personnes en demandant un acte positif et clair. C'est au responsable de traitement de prouver que le consentement a bien été donné. Si l'internaute peut donner son consentement au traitement des données le concernant au moyen d'une case à cocher, il est interdit de prévoir une case pré-cochée par défaut (les fameux cookies).

Bon à savoir

Le responsable du traitement doit fournir une liste d'informations précises sur les modalités de traitement (identité du responsable, finalités, destinataires, durée de conservation…).

#2 Le droit d'accès

L'internaute, en justifiant de son identité, a le droit d'interroger, facilement et à intervalles raisonnables, le responsable d'un fichier pour savoir s'il détient ou non des informations sur elle, et en obtenir communication.

#3 Le droit de rectification

L'internaute peut faire rectifier, compléter, ou effacer des informations qui la concernent lorsque ont été décelées des erreurs, ou la présence de données dont le traitement est interdit.

#4 Le droit d'opposition

Toute personne a la possibilité de s'opposer, pour des motifs légitimes, à figurer dans un fichier. Le responsable de traitement peut refuser s'il est en mesure de démontrer qu'il existe des motifs légitimes et impérieux pour le traitement des données, ou pour l'exercice ou la défense de ses droits.

On peut refuser, sans motif, que les données nous concernant soient utilisées à des fins de prospection. Il est aussi possible de refuser d'apparaître dans certains fichiers ou de voir communiquer des informations sur elles à des tiers.

#5 Le droit à la limitation du traitement

Dans certains cas définis par le RGPD, la personne concernée peut demander la limitation du traitement. Dans ce cas, les données conservées ne pourront plus être traitées qu'avec le consentement de la personne ou pour l'exercice ou la défense de droits en justice.

Attention

En cas de non respect du RGPD, le responsable du site internet encourt des sanctions.

#6 Le droit à la portabilité

Le RGPD crée le droit pour les personnes de récupérer les données personnelles les concernant, dans un format structuré, couramment utilisé et lisible par machine. Elles peuvent ainsi transmettre ces données à une autre entreprise. Ce droit s'exerce en vue d'un usage personnel ultérieur.

#7 Le droit à l'effacement ou « droit à l'oubli »

Checklist

Toute personne peut obtenir du responsable l'effacement des données la concernant lorsque :

  • Les données ne sont plus nécessaires au regard des finalités de la collecte ;

  • La personne retire le consentement sur lequel est fondé le traitement ;

  • Le traitement est illicite ;

  • L'effacement est nécessaire pour respecter une obligation légale ;

  • Les données ont été collectées auprès de mineurs dans le cadre « de services de la société de l'information ».

Accueil
Communication
Communication d'entreprise
Droits des internautes sur les données collectées