Entré en vigueur en mai 2018, le Règlement Général sur la Protection des Données (RGPD) a transformé la façon dont les entreprises traitent vos données personnelles. Pourtant, beaucoup d'utilisateurs ignorent encore leurs droits concrets. Voici un guide pratique pour comprendre et exercer ces droits.

Qu'est-ce que le RGPD ?

Le RGPD (ou GDPR en anglais) est un règlement européen qui s'applique à toute organisation qui traite des données personnelles de résidents européens, quelle que soit la localisation de l'organisation.

Ses principes fondateurs :

  • Licéité : vos données ne peuvent être traitées que pour des finalités légales et déclarées
  • Minimisation : seules les données strictement nécessaires peuvent être collectées
  • Exactitude : vos données doivent être exactes et à jour
  • Limitation de conservation : vos données ne peuvent pas être gardées indéfiniment
  • Intégrité et confidentialité : vos données doivent être protégées par des mesures de sécurité appropriées

Vos droits fondamentaux sous le RGPD

Droit d'accès (Article 15)

Vous avez le droit de demander à toute organisation quelles données personnelles elle détient sur vous, pourquoi elle les traite, et avec qui elle les partage. La réponse doit être fournie dans un délai d'un mois, gratuitement.

Comment l'exercer : Envoyez une demande d'accès par email au délégué à la protection des données (DPO) de l'organisation, ou utilisez les formulaires dédiés sur leur site.

Droit de rectification (Article 16)

Si vos données sont inexactes ou incomplètes, vous pouvez demander leur correction. Les organisations ont un mois pour répondre.

Droit à l'effacement (Article 17) — Le "droit à l'oubli"

Vous pouvez demander la suppression de vos données dans plusieurs cas :

  • Elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Vos données ont été traitées illégalement

Ce droit est cependant limité : il ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale ou pour des motifs d'intérêt public.

Droit à la portabilité (Article 20)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine, et les transférer à un autre prestataire. C'est particulièrement utile pour changer de réseau social ou de service cloud.

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données, notamment à des fins de marketing direct. L'organisation doit cesser le traitement sauf si elle démontre des motifs légitimes impérieux.

Droit à la limitation du traitement (Article 18)

Dans certaines situations (données contestées, traitement illicite, etc.), vous pouvez demander que le traitement soit suspendu sans que les données soient supprimées.

Comment porter plainte

Si vous estimez que vos droits ne sont pas respectés :

  1. Contactez d'abord l'organisation concernée pour tenter de résoudre le problème à l'amiable
  2. Saisissez la CNIL (Commission Nationale de l'Informatique et des Libertés) en France, ou l'autorité de protection des données de votre pays
  3. Engagez une action en justice si nécessaire — le RGPD prévoit des amendes pouvant atteindre 4% du chiffre d'affaires mondial de l'entreprise

RGPD et héritage numérique

Le RGPD soulève une question rarement posée : qu'arrive-t-il à vos données personnelles après votre décès ?

En principe, le RGPD ne s'applique qu'aux personnes vivantes. Cependant, certaines plateformes permettent de désigner un légataire numérique. La loi française pour une République numérique (2016) va plus loin et reconnaît aux héritiers le droit d'accéder aux données du défunt.

Pour anticiper cela, il est conseillé de préparer un testament numérique qui indique à vos proches comment accéder à vos comptes et quoi en faire.

Ce que fait EchoPass pour votre conformité RGPD

Chez EchoPass, la conformité RGPD est une priorité :

  • Minimisation des données : nous ne collectons que ce qui est strictement nécessaire
  • Chiffrement de bout en bout : vos messages sont illisibles pour nous
  • Hébergement en Suisse : protection juridique renforcée, nLPD suisse en complément
  • Droit à l'effacement : vous pouvez supprimer votre compte et toutes vos données à tout moment

Notre politique de confidentialité détaille l'ensemble de ces pratiques.

Découvrez comment EchoPass protège vos données.