Le cadre légal antérieur définissait des droits pour les personnes concernées par un traitement de leurs données personnelles; le RGPD renforce ces droits et en ajoute de nouveaux.
Ainsi, les personnes concernées peuvent exercer ces droits :
- Le droit à l’information : le responsable de traitement doit mettre à disposition de la personne concernée les informations sur le/les traitements : identité et coordonnées responsable de traitement + finalités + durée de conservation,…
- Le droit d’accès : Vous devez permettre à une personne concernée de se renseigner sur où sont ses données, quelles sont les données qui sont traitées etc.
- Le droit de rectification des données. Vous devez permettre à une personne de modifier ses données.
- Le droit à l’oubli : Vous devez pouvoir garantir la possibilité de supprimer la donnée de contact d’un individu. Par exemple à l'échéance de la durée de conservation.
- Le droit à la portabilité: Vous devez pouvoir répondre à un individu qui vous demande les informations dont vous disposez sur lui et lui transmettre ses données ou les transférer à un autre responsable de traitement s’il en fait la demande.
- Le droit à la limitation de traitement: Possibilité de suspendre le traitement tout en gardant les données personnelles en l'état au moment de l'exercice du droit.
- Droit d’opposition au traitement: Possibilité de retirer son consentement pour un traitement précis.
Le citoyen peut en outre toujours pouvoir refuser le profilage à des fins marketings.
Ces différents droits des personnes concernées sont visibles aux articles 12 à 23 du RGPD.
Appréhender le RGPD
- Introduction et définitions utiles,
- Les bases légales justifiant un traitement,
- Les droits des personnes concernées,
- La durée de conservation des données,
- Les obligations de responsable de traitement,
- Sendethic participe de votre conformité,
- La charte interne de protection des données personnelles,
- La prospection par email,
- Le consentement d'une personne et les manières de le documenter.