Le droit d'être informé. Sachez ce qu'il advient de vos données et donnez-vous les moyens d'agir.

Vos informations personnelles sont précieuses et il est essentiel de les protéger. La perte, l'utilisation abusive ou le piratage peuvent avoir un impact sur votre identité, votre stabilité financière et vos projets. Heureusement, il existe des lois et des outils pour vous aider à prévenir les mauvaises manipulations et les violations de données privées. Nous vous encourageons vivement à utiliser ces ressources et à reprendre le contrôle de vos données.

La prévention commence par le droit de savoir comment vos données personnelles sont collectées et utilisées.

De quoi s'agit-il ?

Le droit à l'information (article 13 du RGPD, Règlement Général sur la Protection des Données) vous permet de savoir quelles données personnelles sont collectées à votre sujet, pourquoi, qui collecte les données, combien de temps elles seront stockées, avec qui elles seront partagées, et comment vous pouvez déposer une plainte si votre droit n'est pas respecté.

Lorsqu'une organisation utilise vos données à caractère personnel, elle doit fournir des informations détaillées sur les points suivants :

• La raison pour laquelle elle a besoin de vos données et le type de données qu'elle collecte.
• Comment elle utilisera et gérera vos données.
• La durée de conservation de vos données.
• Si elle les partage avec des tiers, elle doit préciser qui sont ces tiers et les raisons de ce partage.
• Si vos données sont transférées dans un autre pays, la finalité et le destinataire.
• Si vos données seront utilisées à des fins de prise de décision automatisée ou de profilage (analyse ou prévision d'aspects tels que vos performances professionnelles, votre situation économique, votre santé, vos préférences personnelles et vos centres d'intérêt).
• Les coordonnées de l'organisation.
• Des informations sur la manière et le lieu de dépôt d'une plainte.

Les organisations présentent généralement ces informations dans des politiques de protection de la vie privée, que l'on vous demande d'accepter.

Si elles souhaitent utiliser vos données à des fins différentes de celles que vous avez initialement acceptées, par exemple les partager à des fins publicitaires lorsque vous avez une carte de fidélité avec un magasin en ligne, elles doivent vous en informer et vous avez le droit de refuser.

Un exemple parmi d'autres

Eliza se prépare à partir en randonnée en Italie. Pour s'organiser, elle crée des comptes sur divers sites web internationaux et locaux afin de réserver des hébergements, des billets d'avion et des expériences uniques. Le site web qu'elle utilise pour louer un vélo et du matériel de randonnée souhaite partager ses coordonnées avec des magasins de sport partenaires, qui pourront lui envoyer des offres et des promotions. Pour que cela soit légal, ils doivent d'abord obtenir son consentement. Après le voyage, Eliza prend en charge la protection de sa vie privée. Elle leur demande de supprimer toutes les informations dont ils disposent à son sujet (droit à l'oubli), afin de s'assurer que ses données ne restent pas en suspens sur des sites web qu'elle n'utilise plus.

Comment découvrir les entreprises que vous ne connaissez pas et qui détiennent vos données

De nombreuses personnes ont tendance à oublier les applications ou les sites web qu'elles n'utilisent qu'une seule fois. Ainsi, leurs données personnelles restent sur ces comptes en ligne, ou sont partagées avec des tiers, se retrouvant dans plus d'endroits qu'on ne pourrait l'imaginer. Si vous souhaitez avoir un aperçu rapide de toutes les entreprises qui détiennent vos données, essayez la protection de l'identité numérique. Pour en savoir plus, cliquez ici.

Si vous n'êtes pas informé sur vos données

Si vous avez lu une politique de confidentialité et que vous avez des questions ou des inquiétudes, n'hésitez pas à contacter l'entreprise. Exprimez clairement votre inquiétude quant au traitement adéquat de vos données personnelles. Fournissez des détails et expliquez la situation ou cherchez à mieux la comprendre.

À quoi s'attendre ?

Attendez une réponse de l'organisation dans un délai d'un mois. Si leur réponse ne vous satisfait pas, envisagez d'exercer l'un de vos autres droits : retirer votre consentement, vous opposer au traitement ou demander l'effacement. Quel que soit votre choix, donnez la priorité à votre sécurité.

Il est donc d'autant plus important de prendre des mesures pour contrôler et gérer vos données, en utilisant des outils de protection de l'identité numérique pour les garder en sécurité.

Sources : Commission européenne, noyb.eu : Commission européenne, noyb.eu