Vous êtes-vous déjà inquiété(e) de ce que les entreprises font des données qu’elles détiennent sur vous ? C’est logique. Puisque nous utilisons Internet pour presque tout, nous donnons librement nos informations personnelles en permanence. Mais nous n’avons aucun contrôle sur ce qu’il advient de ces données personnelles. Heureusement, il existe une loi qui protège votre vie privée : le règlement général sur la protection des données (RGPD). Cette loi vous donne le droit d’être (presque) toujours “oublié(e)”. Dans cet article, nous allons vous expliquer ce que cela signifie exactement et comment l’utiliser.
Au bas de cette page, vous trouverez une lettre type que vous pouvez envoyer à une entreprise ou une organisation si vous souhaitez que vos données soient supprimées !
Pourquoi la protection des données est-elle importante ?
Une quantité énorme d’informations est enregistrée à notre sujet. Presque chaque pas que nous faisons – sur Internet, mais souvent aussi au sens propre – est stocké quelque part. Nous donnons beaucoup d’informations sur nous-mêmes : où nous sommes, ce que nous achetons, avec qui nous interagissons, etc.
Ce n’est pas nécessairement un problème en soi, mais toutes les entreprises ou autorités ne traitent pas nos données avec soin. Vos données sont utilisées plus souvent que vous ne le pensez à des fins que vous n’approuvez peut-être pas entièrement. Par exemple, elles sont vendues à des tiers pour beaucoup d’argent. Ou pire encore : vos données sont à portée de main si une entreprise ne maîtrise pas tous ses contrôles de sécurité.
Violation de la vie privée
Malheureusement, il arrive que vos données soient utilisées à mauvais escient. Plus il y a d’informations disponibles sur vous en ligne, plus il est facile de commettre une fraude d’identité avec vos données.
Veillez donc à “protéger” vos comptes autant que possible contre ce phénomène. La manière de procéder diffère selon les comptes. Toute entreprise quelque peu légitime auprès de laquelle vous avez un compte propose dans son menu une option vous permettant de modifier les paramètres de votre compte et de votre vie privée.
Les violations de la vie privée peuvent également se produire à grande échelle, comme c’était le cas avec Cambridge Analytica au cours de la campagne de Donald Trump, où des données sensibles de Facebook ont été collectées et utilisées illégalement à des fins politiques.
Fuites de données
Lorsqu’une fuite de données se produit, il est possible que vous en soyez également victime. Les données de votre compte deviennent accessibles et peuvent être récupérées par toute personne mal intentionnée.
Il y a quelques années, un site web a été lancé. Il vous permet de vérifier si votre adresse électronique ou votre numéro de téléphone a fait l’objet d’une fuite de données.
Si c’est le cas, ne paniquez pas. Cela ne signifie pas nécessairement que votre compte, et les données associées, ont été utilisés à mauvais escient. Il est toutefois sage de changer votre mot de passe dès que possible. Faites de même pour tous les autres comptes pour lesquels vous avez utilisé ce mot de passe.
Qu’est-ce que le “droit à l’oubli” ?
Pour que vos données soient traitées avec soin, une loi a été mise en place pour protéger votre vie privée : le règlement général sur la protection des données (RGPD).
Cette loi stipule, entre autres, que si une entreprise n’a plus de bonne raison de conserver vos données personnelles, elle est obligée de les supprimer. En termes simples, vous avez le “droit d’être oublié”, ce qui signifie qu’une entreprise “oublie” vos données.
Que signifie la “minimisation des données” ?
La “minimisation des données” est un terme souvent utilisé en matière de données personnelles. Cela signifie que les entreprises ne peuvent pas collecter plus de données qu’il n’est absolument nécessaire. Pour être précis, la minimisation des données signifie que, lors de la collecte et du traitement des données à caractère personnel, il ne faut pas collecter plus de données que ce qui est strictement nécessaire pour atteindre la finalité pour laquelle elles sont utilisées.
Dans certains cas, vous n’avez pas le droit d’être oublié.
Parfois, une entreprise n’est pas légalement obligée de supprimer vos données. C’est le cas lorsque le traitement des données est exigé par la loi (par exemple, les données requises par l’administration fiscale), est important pour le maintien de l’ordre public (comme la police), est dans l’intérêt de la santé publique ou d’une action en justice (un suspect ne peut pas demander l’oubli de ses données personnelles devant un tribunal) ou si la demande de suppression est contraire à la liberté d’expression.
Quand pouvez-vous bénéficier du droit à l’oubli ?
Dans la plupart des cas, vous pouvez prétendre au droit à l’oubli.
Vous pouvez demander à une organisation de supprimer vos données dans l’une des situations suivantes (veillez à toujours mentionner l’une de ces raisons lorsque vous invoquez votre droit à l’oubli !)
- Vos données sont traitées de manière illicite. Par exemple, lorsqu’une entreprise ne respecte pas les lois sur la protection de la vie privée lorsqu’elle traite vos données. Si tel est le cas, vous avez toujours le droit à l’oubli.
- L’organisation n’a plus besoin de vos données. Lorsque vos données ne sont plus pertinentes pour une entreprise et qu’elles ne sont plus utilisées dans le but prévu précédemment, alors les données doivent être supprimées conformément à l’obligation de suppression des données.
- Vous vous opposez à l’utilisation de vos données. En vertu du RGPD, vous pouvez toujours demander que le traitement de vos données soit arrêté.
- Votre enfant a moins de 16 ans et pourtant des informations personnelles ont été collectées par l’utilisation d’applications ou d’un site web. Dans ce cas, ses données personnelles ont été obtenues illégalement, ce qui signifie qu’il a le droit d’être oublié.
- Vous avez précédemment donné à une organisation l’autorisation d’utiliser vos données, mais vous révoquez cette autorisation. Les organisations doivent s’y conformer et supprimer toutes les données personnelles mentionnées dans la demande. Les bulletins d’information envoyés par certaines entreprises en sont un bon exemple. Si vous répondez que vous ne souhaitez plus recevoir leurs lettres, l’entreprise doit s’y conformer.
- La période de temps définie par la loi pendant laquelle une entreprise peut conserver vos données a expiré. Dans ce cas, les organisations sont légalement tenues de supprimer vos données.
Demande de suppression de données personnelles
Vous souhaitez qu’une entreprise supprime vos données personnelles ? La meilleure façon de le faire est de le faire par écrit ou par courriel. Vous recevrez ainsi des preuves que vous pourrez utiliser pour déposer une plainte auprès de l’autorité chargée des données personnelles. Cette lettre ou cet e-mail doit mentionner quelques éléments, à savoir votre motif, tel que ceux énumérés ci-dessus, et les données que vous souhaitez supprimer.
Modèle de lettre pour bénéficier du droit à l’oubli et supprimer ses données personnelles
Voulez-vous qu’une entreprise supprime vos données après avoir lu cet article ? Ce que vous devez faire est simple : envoyez une lettre avec accusé de réception à l’entreprise. En voici un modèle que vous pouvez directement utiliser.
[Nom]
[Adresse]
[Code postal et ville]
Objet : Demande de suppression des données à caractère personnel
A qui de droit,
Par l’envoi de cette lettre, je demande la suppression de mes données personnelles. J’invoque les articles 12 et 17 du règlement général sur la protection des données. Les données que je souhaite voir effacées sont les suivantes : [indiquez les données que vous souhaitez voir supprimées, par exemple : mon compte et toutes les données connexes]. La raison de cette demande est la suivante : [indiquez l’une des raisons énumérées ci-dessous].
Je demande une réaction écrite, dans laquelle il est indiqué si ma demande a été satisfaite. Si ma demande de suppression de mes données personnelles ne peut pas être satisfaite, veuillez m’en indiquer la raison.
Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées,
[Nom]
[Adresse]
[Code postal et ville]
Vous souhaitez également résilier vos abonnements ? N’hésitez pas à consulter nos guides et modèles de lettres de résiliation.