Vous avez des droits sur vos données personnelles
Lorsque vous créez un compte personnel sur un site, que vous vous inscrivez à une newsletter, ou que vous acceptez une carte de fidélité dans un magasin, vous devez renseigner un formulaire avec des informations relatives à votre identité, votre adresse, et éventuellement sur vos préférences d’achat. La loi française encadre ces pratiques, que faut-il en retenir ?
Table des matières
Le formulaire doit être déclaré
N’importe qui ne peut pas recueillir ces données, pour se constituer n’importe quel fichier. La loi informatique et libertés de 2004 ainsi que le règlement européen 2016/679 (UE) ont mis en place un système de déclaration au préalable pour les organismes ou les entreprises se trouvant sur le sol français, et qui souhaitent recueillir des informations à caractère personnel de la part d’individus dans l’objectif d’y apporter un traitement (constitution d’un fichier, utilisation à des fins commerciales, de recherche). C’est le cas par exemple des instituts de sondage ou encore ceux destinés à la recherche médicale. Ces déclarations font l’objet d’une autorisation de la CNIL. Les fichiers prospects clients, constitués pas la plupart des commerçants, bénéficient d’un régime de formulaire simplifié. Certains d’entre eux en sont dispensés, comme ceux visant le traitement des paies, ceux qui recensent les membres d’une association, ou encore ceux destinés aux archives.
Quelles données pour quelle utilisation ?
Bien entendu, il n’est pas possible en principe de recueillir des données dites sensibles, comme celles relatives à la pratique religieuse, aux opinions politiques ou aux origines. Certaines informations ne peuvent être récoltées que dans certains domaines. Par exemple, le recueil du numéro de sécurité social ne peut se faire que dans le cadre « travail-social-santé ». Les agences de location d’appartement ou les clubs de sports ne sont pas autorisés à vous le demander. Les données doivent être pertinentes pour le fichier. L’organisme est obligé d’obtenir le consentement des personnes à la fois sur le recueil et sur le traitement envisagé. Attention, le bouton d’acceptation ne doit pas être précoché.
Vous avez un droit de regard
Communiquer ses informations personnelles ne signifie en rien que vous les abandonnez au receveur. La loi vous donne un droit de regard sur ces dernières. Vous avez la possibilité de les faire rectifier ou encore de demander à ce qu’ils soient supprimés définitivement de la base de données. Le fichier ne peut être vu et manipulé que par les personnes strictement autorisées. D’autre part, le responsable du traitement doit mentionner la durée de conservation de vos informations. En principe, les données bancaires ne doivent pas être gardées au-delà du paiement. Les coordonnées pour un fichier prospect ou client doivent être supprimées au bout de trois ans (dix ans pour un fichier à caractère médical).