back to blog list

Tout ce que vous devez savoir sur le RGPD

15 novembre 2020 6 min read

Le RGPD, ou Règlement Général sur la Protection des Données, est une série de lois et de règlements adoptés en mai 2016 par le Parlement et le Conseil européen pour permettre aux citoyens de l'Union européenne d'avoir un meilleur contrôle sur leurs données en ligne. Il est en vigueur depuis le 25 mai 2018.

Pour tous les lecteurs non-européens, cet article est principalement destiné aux européens, mais vous pouvez toujours lire les deux premières parties pour en savoir plus sur le RGPD. Vous n'êtes pas directement concerné par cette initiative, mais elle a donné naissance à d'autres lois sur la protection des données, comme le Consumer Privacy Act en Californie.

Qu'est-ce que le RGPD ?

L'intention du RGPD était de donner aux citoyens européens un plus grand contrôle sur le stockage des données les concernant et sur la durée de leur conservation.

Ainsi, les citoyens européens bénéficient d'un soutien juridique de l'UE en matière de protection des données et les personnes ou organisations qui utilisent des services numériques sont tenus de préciser les données qu'elles conservent à votre sujet et ce qu'elles en font.

L'autre grand avantage du RGPD est qu'il s'applique à tous ceux qui opèrent au sein de l'UE, de sorte que les citoyens européens ne sont pas seulement protégés sur les sites web, mais aussi au travail ou même dans la rue !

Mais elle est également applicable aux entreprises et aux sociétés.

Ce qu'il a déjà permis de faire

Au cours des quatre ans et demi qui se sont écoulés depuis son entrée en vigueur, elle a permis à plusieurs tribunaux de l'UE d'infliger des amendes, parfois très coûteuses, à des entreprises du secteur technologique, mais pas seulement.

On ne peut pas vraiment dresser un profil type des personnes qui ont reçu les 410 amendes infligées jusqu'à présent. Certaines ont été données à des entreprises, d'autres à des particuliers, des partis politiques, des restaurants, des universités, des aéroports, des instituts...

Récemment, H&M a été condamné à une amende de 35 258 707,95 € en Allemagne pour avoir surveillé ses employés, et British Airways a été condamné à une amende de 22 000 000 € pour avoir été piraté, le commissaire à l'information britannique ICO ayant déclaré que ce piratage était évitable. Le registre national des crédits néerlandais BKR a également été condamné à une amende de 830 000 € par l'autorité néerlandaise de protection des données pour avoir fait payer à ses clients l'accès à leurs informations personnelles. Même un particulier a été frappé d'une amende de 8 000 euros pour avoir installé des caméras de surveillance donnant sur l'espace public en Grèce.

L'amende la plus importante infligée à ce jour par la CNIL à Google, qui a dû payer 50 000 000 €. La plus faible a été infligée par l'autorité estonienne de protection des données à un officier de police en Estonie, qui a dû payer une amende de 48 euros.

Bien qu'elle ne soit pas directement liée au RGPD, l'UE a également infligé une amende de 1 490 000 000 € à Google dans le cadre de sa guerre contre les GAFAM.

Comment bénéficier de vos droits

Ces lois vous donnent aussi directement du pouvoir sur vos données.

Vos droits sont :

  • Le droit de demander la lecture et la récupération de vos données
  • Le droit de demander la rectification de vos données
  • Le droit de demander la suppression de tout ou partie de vos données

En bref, le RGPD vous donne théoriquement un accès et un contrôle complets sur vos données personnelles. Mais malheureusement, la réalité est un peu plus complexe, car certains sites et services Internet utilisent ce que l'on appelle des "dark patterns" pour essayer de vous dissuader d'utiliser vos droits.

Concrètement, ils offrent ces options (parce qu'ils y sont légalement obligés) mais les cachent dans une multitude de sous-menus différents et de chemins d'accès compliqués pour rendre leur utilisation aussi difficile que possible. Et ce n'est pas illégal.

Cependant, nous n'allons pas entrer dans les détails de ce problème dans cet article, alors passons à ce que vous pouvez faire pour utiliser vos droits.

Pour vous aider à faire valoir vos droits, de nombreux sites web différents ont été créés. Voici quelques liens utiles :


  • Le site (en anglais) JustDeleteMe vous offre des informations sur la facilité de suppression de votre compte sur de nombreux sites web différents, mais aussi des détails et des liens pour vous aider à le faire.
  • Vous pouvez télécharger toutes les données de votre compte Google avec l'aide de cette page d'aide Google.
    Avant de le faire, sachez que cette procédure téléchargera tout ce que vous avez enregistré avec les services Google, donc si vous avez votre compte depuis longtemps, le fichier sera très volumineux et vous aurez besoin de beaucoup de temps pour tout lire !
  • Vous pouvez télécharger toutes les données de votre compte Facebook avec l'aide de cette page d'aide Facebook.
    Comme pour Google, tout sera téléchargé, donc si vous utilisez beaucoup les réseaux sociaux - pas seulement les posts, mais aussi les commentaires, les likes, les conversations... - le fichier sera gros.

Pour les autres services en ligne ou entreprises qui n'offrent pas directement une option de récupération ou de suppression de données depuis leur site web, vous pouvez leur envoyer un email leur demandant de le faire. Vous trouverez de l'aide pour rédiger cette lettre sur le site de la CNIL.

Ils devraient répondre favorablement à votre demande, mais s'ils ne répondent pas après plusieurs relances ou s'ils refusent de donner suite à votre demande, vous êtes en droit d'engager un procès contre eux. Vous ne devriez aller aussi loin que si les données sont très sensibles ou si l'entreprise n'est pas trop grande, car ce genre de procédure est souvent très longue et coûteuse.

Vous pouvez également prendre contact avec une association de consommateurs comme l'UFC-Que Choisir. Elles peuvent généralement s'adresser aux entreprises plus facilement que les particuliers ou regrouper les demandes de plusieurs personnes pour avoir plus de poids contre les grandes entreprises.



Ressources externes : Informations sur le RGPD venant du site de la Commission Européenne

GDPR Thoughts

Vous avez trouvé une erreur ou souhaitez contribuer à cet article ? Éditez cette page sur GitHub !