Vous conseiller et accompagner

Comment le RGPD protège-il vos données personnelles ?

Le règlement général sur la protection des données, de son petit nom RGPD, est un nouveau cadre au niveau européen, applicable depuis le 25 mai 2018. Quels droits et recours vous garantit-il ?


Avant d'entrer dans le vif du sujet, sachez, pour briller en société, que le nom complet et plus officiel du RGPD est...

(retenez votre souffle)... le « règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».


On se contentera donc du terme « RGPD » pour la suite de cet article.



Une application anticipée, et progressive

Vous l'avez certainement remarqué : au cours des derniers mois, vos sites, réseaux sociaux ou applications préférées vous ont demandé d'accepter leurs nouvelles conditions générales d'utilisation. Dans de nombreux cas, c'est parce que ces services et ces espaces sur le web se sont préparés et mis en conformité avec le RGPD, avant son application le 25 mai 2018.

Les entreprises, associations et autres institutions ont encore quelques semaines à partir de cette date pour se mettre à la page.

Saviez-vous par exemple que vous pouvez télécharger le registre Facebook de vos données personnelles ?

Maintenant, oui.

Hormis ces nombreux mails / fenêtres pop-up / notifications — rayez les mentions inutiles — qui se sont affichés sur vos écrans, et qui continueront de le faire encore un moment, qu'est-ce que le RGPD va changer pour vous ?



Le RGPD prévoit un certain nombre de droits

  • Le droit de savoir ce que l'entreprise fait avec les données
  • Le droit d'accès aux données
  • Le droit de s'opposer à la récolte des données
  • Le droit de corriger des données
  • Le droit à l'oubli et de faire supprimer ses données
  • Le droit de regard en cas de décisions automatisées
  • Le droit à la portabilité des données
  • Le droit d'information en cas de mise en péril ou d'atteinte aux données

Le RGPD renforce également certains droits qui existaient déjà.

Citons la mise à disposition pour les internautes d'une information claire, simple et facilement accessible sur l'utilisation de vos données par ses exploitants. Citons également l'interdiction, sauf exceptions, de l'utilisation de certaines données sensibles : origine ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle...


Ça veut dire quoi, concrètement ?

La portabilité des données

Elle vous permet de récupérer des données communiquées à une plateforme, et de les transmettre à une autre. Par exemple, si vous changez de boite mail.

Le droit de savoir

Vous devez être en mesure de savoir pourquoi vos données sont collectées, de connaître le traitement qui en est fait et la durée de leur conservation. Ces informations sont en général à retrouver dans les rubriques « Mentions légales » ou « Conditions générales d'utilisation » des espaces web. Idéalement, l'accès à ces pages vous est automatiquement proposé lors de votre première visite sur un site, ou lorsque ce dernier a modifié ses conditions d'utilisation.

Vous avez également le droit d'être informé·e en cas de piratage de vos données, sauf dans certaines situations, comme lorsque vos données étaient protégées par un système de cryptographie.

Le droit de s'opposer, de contester

Vous avez possibilité de lancer une action de groupe par le biais d'une association ou d'un organisme actif dans le domaine de la protection des données, dès lors que vous considérez que vos données ont été utilisées en contradiction avec la loi en vigueur.



En vidéo, c'est plus rigolo (mais si)

La chaîne YouTube « Cookie connecté », qui maîtrise — comme son nom l'indique — aussi bien la patisserie que le numérique vous a concocté deux vidéos, dont l'une en collaboration avec la Cnil (à droite) pour comprendre facilement les principes du RGPD et ses répercussions dans votre vie quotidienne. 



Et sur MesServices.étudiant.gouv ?

Le CNOUS a d'ores et déjà pris les dispositions nécessaires pour garantir la protection de vos données personnelles.

Sur MesServices.étudiant.gouv.fr, des données personnelles sont nécessairement collectées, par exemple lorsque vous saisissez votre Dossier Social Etudiant pour effectuer une demande de bourse ou de logement auprès d'un Crous. Vous trouverez, en toute transparence, et en conformité avec le RGPD, tous les contacts pour faire valoir vos droits ainsi que la description des données collectées. N'hésitez pas à parcourir les mentions légales !



Quelles sont vos obligations si vous gérez une asso' étudiante ?

Le règlement général sur la protection des données garantit de façon inédite des droits et des recours pour les internautes face à la collecte et l'exploitation de leurs données personnelles.

Le RGPD a donc également un impact sur l'activité des associations étudiantes, qui doivent respecter cette règlementation
Animafac vous propose une fiche pratique à ce sujet, vous auriez tort de vous en priver !


> En savoir plus sur la création d'une association



Envie d'en savoir encore plus ?

> Protection des données personnelles sur internet : quoi de neuf pour les particuliers ? (service-public.fr)
Obligations en matière de protection des données personnelles (service-public.fr)
> Principes du RGPD (ec.europa.eu | Commission Européenne)

1ère publication : 29.05.2018 - Mise à jour : 24.10.2018