/
Maître Véronique Rondeau-Abouly > Domaines de Compétences > Droit numérique > GDPR/RGPD : Nouveaux droits et nouvelles responsabilités, petit rappel de notions essentielles avant le 25 mai 2018

GDPR/RGPD : Nouveaux droits et nouvelles responsabilités, petit rappel de notions essentielles avant le 25 mai 2018

Oubli-accès- rectification-limitation- portabilité

Pour les propriétaires des données personnelles qui sont traitées, les nouveaux
droits importants conférés par le GDPR/RGPD sont :
Ø Le droit à l’oubli ou à l’effacement : article 17
Les rédacteurs du GDPR/RGPD ont transposé la décision de la Cour de Justice des
Communautés Européennes de 2014 dite Google/SPAIN.
Ainsi le Droit à l’Oubli implique que le responsable de traitement ne peut garder des
données personnelles de manière systématique pour une durée indéterminée.
L’article 17 prévoit six cas où le propriétaire peut demander l’effacement de la
donnée stockée avec cinq exceptions pour refuser ou encadrer le droit à
l’oubli.
Le responsable de traitement doit faire une balance des intérêts entre ses propres
intérêts et la vie privée de la personne qui fait l’objet de la collecte de ses données.
Ø Droit d’accès de la personne concernée : article 15,
Ce droit consiste à obtenir un accès à intervalles raisonnables à ses données,
il est donc recommandé dans les contrats d’organiser un droit d’accès par
exemple deux fois par an.
« Par contre, attention, avec l’application du règlement E.Privacy à très bref
delai », le droit d’accès s’organisera tous les six mois pour faire jouer le droit
d’opposition de la personne concernée.
Ø Droit à la rectification : article 16
Ø Article 18 : le droit à la limitation du traitement,
Ø Article 19 : obligation de notification en ce qui concerne la rectification
ou l’effacement de données à caractère personnel ou la limitation du
traitement
Ø Article 14 : Information à fournir lorsque les données à caractère
personnel n’ont pas été collectées auprès de la personne concernée :
attention, si la collecte est indirecte, les personnes concernées doivent
être clairement informées de ce traitement (par qui ? pour combien de
temps ?), et le règlement interdit le profilage de principe et automatisé
sans l’accord de la personne concernée pour les entreprises du
secteur privé.
Ø Article 20 :Le droit à la portabilité des données :

- 2 -

Toute personne peut demander à un responsable de traitement de transférer ses
données à un autre responsable à qui elle a donné son consentement.
Le responsable de traitement devra obtempérer à sa demande dans les meilleurs
délais avec deux conséquences importantes :
Ø La transmission des données par le responsable de traitement devra l’être
de manière « propre et cohérente » dans une structure permettant
l’interopérabilité c’est-à- dire de permettre la réutilisation des données.
Donc la restitution de la donnée doit être encadrée par une clause dite de
réversibilité qui implique que la restitution de la donnée soit faite gratuitement sans
délai, sans droit de rétention quelle que soit la cause de fin de contrat.
Le droit à la portabilité est un droit nouveau qui devra s’exécuter avec diligence et
de manière loyale.
D’où la très grande importance de penser à organiser le droit à la portabilité
dans les conditions contractuelles du responsable de traitement vis-à- vis des
personnes auprès de qui il collecte les données en le lui indiquant dans les
informations qu’elles devront recevoir, il pourra aussi transférer ces mêmes
obligations sur la portabilité sur son ou ses sous-traitants.
Vous êtes « responsable de traitement » Vous voulez vérifier et organiser vos
nouvelles conditions contractuelles, contactez le Cabinet de Véronique
RONDEAU-ABOULY 51, rue Sainte 13001 MARSEILLE,
Contactez-nous