Connaissez vos droits : le droit de s'opposer à l'utilisation de ses données

Le marketing direct peut être très intrusif et vous pouvez vous y opposer, car vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Voyons quand et comment vous pouvez exercer ce droit d'opposition en vertu de l'article 21 du RGPD.

De quoi s'agit-il ?

Le droit de s'opposer au traitement de vos données signifie que vous avez le pouvoir de demander à une organisation ou à une entreprise de cesser d'utiliser vos données personnelles à tout moment. Le traitement, dans ce contexte, comprend toute forme d'utilisation de vos données, qu'il s'agisse de les obtenir, de les enregistrer ou de les stocker. Toutefois, il est essentiel de noter que le droit d'opposition est soumis à des conditions spécifiques. Les organisations ne peuvent pas cesser de traiter vos données si elles ont des raisons valables et légitimes.

Voyons d'abord quand vous pouvez exercer ce droit. Vous pouvez vous opposer au traitement lorsque vos données sont utilisées :

• par une autorité officielle dans un but légal ou une tâche d'intérêt public
• à des fins de recherche scientifique ou historique, ou à des fins statistiques
• à des fins de marketing direct

Seul le droit d'opposition au marketing direct est absolu, ce qui signifie que les organisations doivent s'y conformer sans exception.

Toutefois, dans d'autres cas, l'organisation peut légalement refuser votre demande. Les exemptions les plus courantes concernent l'application de la loi, la police, la sécurité nationale ou la fiscalité.

Les circonstances dans lesquelles l'organisation peut ne pas se conformer à votre demande sont les suivantes :

• votre demande est excessive ou manifestement infondée
• l'organisation peut prouver qu'elle a des motifs impérieux et légitimes
• vos données sont nécessaires à l'exécution d'une mission publique ou sur la base d'un intérêt légitime
• le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice (par exemple, dans le cadre d'un litige)
• vos données sont utilisées à des fins statistiques, scientifiques ou de recherche historique

Dans chacun de ces cas, l'organisation doit démontrer que ses motifs légitimes l'emportent sur les vôtres.

Exemples

1 : Marketing direct, droit absolu
Marie a acheté deux billets pour assister au concert de son groupe préféré par l'intermédiaire d'une billetterie en ligne. Cependant, peu de temps après l'achat, sa boîte de réception a été inondée de publicités pour des concerts et des événements qui ne l'intéressaient pas du tout. Elle a informé la billetterie en ligne qu'elle ne voulait plus recevoir de publicité. L'entreprise doit respecter son droit d'opposition au marketing direct. Le flot de courriels non désirés devra cesser peu après, et Marie ne devra pas être facturée pour avoir exercé son droit absolu contre le marketing direct.

2 : Recherche pour des raisons d'intérêt public - demande rejetée
Michel a récemment suivi un traitement à l'hôpital contre une maladie. Les analyses de sang effectuées pendant le traitement ont révélé que Michel était atteint d'un virus répandu à cette époque de l'année. Lorsque Michel demande à l'hôpital de supprimer ses données et ses dossiers, l'hôpital refuse. Dans ce cas, les données et les informations concernant Michel et d'autres patients sont essentielles pour mesurer l'impact du virus dans la société. L'hôpital doit démontrer que la conservation de ces données est nécessaire pour des raisons d'intérêt public, même si une personne demande leur suppression.

Comment s'opposer au traitement des données

Si vous souhaitez faire savoir à une organisation que vous n'êtes pas satisfait de la manière dont elle traite vos données, voici ce qu'il faut faire :

Contactez directement l'organisation. Vous pouvez le faire par e-mail, par lettre, par un formulaire en ligne sur leur site web ou en utilisant un e-mail pré-rédigé par Bitdefender Digital Identity Protection. L'essentiel est d'avoir une trace écrite de votre demande.

Expliquez vos raisons : Indiquez clairement pourquoi vous pensez que l'organisation devrait cesser d'utiliser vos données d'une manière particulière. Donnez des raisons spécifiques à votre situation. Plus vos motifs sont solides (par exemple, si le traitement porte atteinte à la réputation, provoque une détresse ou une perte financière), plus vous avez de chances que votre demande soit acceptée.

Incluez des détails clés dans votre demande : Dans votre demande d'opposition, assurez-vous d'inclure :
o Votre nom et tout nom d'utilisateur ou détail pertinent du compte qui peut aider l'organisation à vous identifier efficacement.
o La date de votre demande afin que l'organisation connaisse le délai de mise en conformité.
o L'exposition claire des raisons de votre opposition et les traitements que vous souhaitez interrompre, s'il y en a plusieurs.

Pour le marketing direct : Si votre opposition est liée au marketing direct, vous n'avez pas besoin de fournir des justifications détaillées. Exprimez votre volonté de vous opposer au traitement de vos données à cette fin.

Demandez confirmation : Demandez à l'organisation de confirmer la réception de votre demande. Demandez également des informations sur la date à laquelle l'organisation prévoit d'arrêter de traiter vos données.

L'objectif est d'exprimer clairement votre objection, en fournissant suffisamment d'informations pour que l'organisation comprenne et réponde rapidement à vos préoccupations.

Si vous voulez un moyen très simple de gérer vos problèmes de données, jetez un œil à Bitdefender Digital Identity Protection. Il vous montre tous les comptes en ligne que vous avez ouverts à l'aide d'adresses e-mail Outlook ou Gmail et vous propose des e-mails prêts à l'emploi pour demander aux organisations de restituer ou de supprimer vos informations. Grâce à la protection de l'identité numérique, vous n'aurez pas à passer du temps à rédiger des courriels ou à rechercher des coordonnées, ce qui rend le processus efficace. De plus, si une organisation détenant vos données subit une violation de données, vous recevrez une alerte et des conseils pratiques sur la marche à suivre.

Que se passe-t-il après l'envoi d'une demande de cessation de traitement des données ?

Une fois que l'organisation a reçu votre demande, elle dispose d'un mois pour y répondre. Ce délai ne peut être prolongé qu'une seule fois, de deux mois supplémentaires au maximum, en cas de demandes complexes ou multiples.

À moins que vous ne vous opposiez au marketing direct, le responsable du traitement peut choisir de refuser votre demande. Dans ce cas, il doit expliquer ses raisons et ses motifs légitimes impérieux applicables à votre cas particulier. S'il rédige une réponse générique et générale, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays.

Sources : Commission européenne, noyb.eu