Le RGPD nous donne tous le contrôle de nos données personnelles, ce qui est l’un des grands avantages de la réglementation. Chaque fois que l’organisation traite nos données personnelles, le RGPD nous donne un ensemble de droits auxquels nous pouvons faire appel. Vous n’êtes plus impuissant, vous pouvez exercer ces droits à tout moment.

Du point de vue des organisations qui utilisent les données personnelles des individus, elles doivent s’assurer qu’elles informent les individus de leurs droits et en même temps mettent en œuvre les processus appropriés pour s’assurer qu’elles peuvent exercer rapidement les droits de l’individu.

Ci-dessous une liste des droits que le RGPD impose:

1. Droit d’être informé
Les personnes ont le droit d’être informées des données à caractère personnel traitées, des raisons et des modalités du traitement, d’une manière concise, transparente et dans un langage clair et simple. En bref, les organisations doivent mettre à disposition un document de politique de confidentialité qui répond à ces exigences. GDPRWise peut bien sûr vous aider ici car il vous propose de générer une politique de confidentialité conforme.

2. Droit de retirer son consentement
Les individus ont le droit de retirer à tout moment leur consentement préalable au traitement. Les organisations doivent fournir aux individus la possibilité de retirer leur consentement pour tout traitement et de simplement procéder au retrait sans retard indu.

3. Droit d’opposition
Les individus ont le droit de s’opposer au traitement de leurs informations personnelles lorsque les organisations se fondent sur un intérêt légitime (ou ceux d’un tiers) et qu’il y a quelque chose dans la situation particulière de l’individu qui pousse l’individu à vouloir s’opposer au traitement pour ce motif. Les individus ont également le droit de s’opposer lorsque les organisations traitent leurs informations personnelles à des fins de marketing direct.

4. Droit d’accès
Les individus ont le droit de voir les données que les organisations détiennent sur eux et non seulement de recevoir une copie des informations personnelles qui sont détenues sur eux, mais également une description de la finalité pour laquelle les données sont utilisées, la période de conservation des données envisagée pour le données et les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales. Lorsque des données personnelles sont transférées vers un pays tiers ou vers une organisation internationale, l’individu a le droit d’être informé des garanties appropriées mises en place pour garantir la confidentialité et la sécurité de ses données personnelles.

5. Droit de rectification
Les individus ont le droit de demander la correction des informations personnelles que les organisations détiennent sur eux. Les organisations sont tenues de se conformer sans retard indu.

6. Droit d’effacement
Les individus ont le droit de demander l’effacement de leurs informations personnelles. Les organisations sont tenues de se conformer sans retard indu s’il n’y a jamais eu, ou n’est plus, une justification solide pour qu’elles les traitent et qu’il n’y a aucune obligation légale pour l’organisation de conserver les données, par exemple. obligation de tenir des registres comptables, action en justice en cours, etc.

7. Droit de restreindre le traitement
Les individus ont le droit de demander la limitation du traitement de leurs informations personnelles. Cela permet aux individus de demander aux organisations de suspendre le traitement des informations personnelles vous concernant, par exemple, si vous souhaitez établir leur exactitude ou la raison de leur traitement.

8. Droit à la portabilité des données
Les individus ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine et ont transmis ces données à un autre responsable du traitement.

9. Droit de s’opposer à la prise de décision individuelle automatisée
Les individus ont le droit de s’opposer à une décision basée uniquement sur un traitement automatisé, y compris le profilage. Par exemple, une décision automatisée d’octroi ou de rejet d’un prêt, un test d’aptitude au recrutement automatisé qui utilise un algorithme spécifique. Il s’agit d’un sujet plus complexe et rarement pertinent pour les petites et moyennes entreprises. Si vous pensez proposer des processus décisionnels automatisés, demandez l’avis d’un expert.