Quels sont les droits exerçables par les résidents européens dont mon organisme collecte les données ?

Patients, clients, prospects, salariés, ... des personnes physiques dont tout organisme public ou privé traite les données, disposent des 11 droits en matière de confidentialité et de vie privée suivants :

11 droits RGPD

Si votre organisme conserve des données personnelles de vos clients, prospects, il doit obligatoirement leur expliquer clairement ce qu’il en fait et quels sont leurs droits. Par exemple :

Pourquoi a-t-il besoin de leurs données ?

Combien de temps les conserve-t-il ?

À qui les transmet-il ?

Sur quelle base juridique traite-t-il leurs données ?

Vos clients ou prospects peuvent à tout moment demander à votre organisme d’accéder aux données personnelles que vous conservez à leur sujet.

Mieux encore : ils peuvent même en demander une copie afin de vérifier si leurs données sont bien correctes.

Vos clients ou prospects peuvent à tout moment faire rectifier leurs données personnelles inexactes et les mettre à jour.

Par exemple si le client a un nouveau numéro de téléphone, ou si certaines données ne sont plus pertinentes pour votre organisme qui les conserve.

Les clients et prospects concernés peuvent demander à votre organisme de les retirer de leur base de données. Cela signifie que votre organisme doit pouvoir supprimer des données personnelles de son Système d’Information. Sous certaines conditions :

  • S’ils ne donnent plus leur consentement au traitement de leurs données
  • Si leurs données ne sont plus nécessaires pour cette organisation
  • Si leurs données ont été obtenues sans consentement explicite
  • Si leurs données ont été obtenues alors qu’ils étaient encore mineurs
  • Si cela est légalement obligatoire (le client cesse d’être client par exemple ou pour la défense d’un droit en justice)

Au titre du RGPD, les clients et prospects concernés ont le droit de vous demander de geler temporairement l’utilisation de leurs données personnelles dans certaines circonstances. 2 cas possibles (au moins) :

  • Si l’exactitude des données personnelles est contestée par la personne concernée
  • Si leurs données personnelles ont été obtenues de manière illicite (sans consentement explicite par exemple)

Avec le RGPD, les clients et prospects concernés ont le droit de vous demander à récupérer sous un format lisible, les données personnelles qu’ils vous ont fournies, pour un usage personnel ou pour les transmettre à un tiers de leur choix. 

Tout client et prospect a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que ses données personnelles soient utilisées à des fins de prospection commerciale.

Au titre du RGPD, les clients et prospects concernés peuvent à tout moment s’opposer aux décisions entièrement automatisées.

Vos clients et prospects ont donné par le passé leur consentement au traitement de leurs données personnelles ?

Ils peuvent retirer ce consentement à tout moment. Sans devoir se justifier…

Au titre du RGPD, les clients et prospects concernés ont le droit d’introduire une réclamation à l’autorité de protection des données compétente (en France, la CNIL) par le biais d’une plateforme dédiée ou par voie postale.

Le RGPD ne s’applique pas aux données personnelles des défunts (post-mortem).

Au titre de la loi Informatique et Libertés, tout client et prospect peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.

Avec la loi pour une République numérique, tout héritier du client concerné peut exiger une actualisation de ses données personnelles, afin notamment de préserver la mémoire de celle-ci et de protéger sa vie privée.