Comment ma vie privée est-elle protégée par la loi ?

Jan 14, 2020

En France, la loi du 6 janvier 1978 dite « Loi Informatique et Liberté » encadre les droits du citoyen. Elle a été revue plusieurs fois en 1991, puis en 2004 et enfin en 2019 pour mettre en conformité le droit français avec le Règlement Général sur la Protection des Données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale.

Particulièrement, le RGPD définit, dans ses articles 15 à 20, les droits de la personne face à tout organisme qui détient des données la concernant. Particulièrement, le citoyen a :

  • Un droit d’accès et de rectification : Il s’agit du droit d’obtenir des informations sur la nature des traitements réalisés sur ses données. Mais également du droit d’obtenir une copie des informations subissant un traitement, et de modifier des informations potentiellement inexactes,
  • Un droit à l’effacement ou à l’oubli : Il s’agit du droit donné à la personne de demander l’effacement de données la concernant,
  • Un droit à la limitation du traitement : La personne physique peut demander la limitation de l’utilisation des données le concernant,
  • Un droit à la portabilité des données : Ce droit donne la possibilité à la personne de récupérer une copie de toutes les données récupérées « dans un format structuré, couramment utilisé et lisible par machine »,
  • Un droit d’opposition : Ce droit donne à la personne la possibilité de s’opposer à n’importe quel moment, et pour n’importe quelle raison, à un traitement de données.
  • Le responsable du traitement des données a par ailleurs une obligation de notification. C’est-à-dire qu’il a obligation de notifier aux organismes tiers à qui des données ont été communiquées, de toute modification, rectification ou effacement.

Et si les données sont hébergées sur un site à l’étranger ?

La vie privée en ligne dépend évidemment de la législation du pays dans lequel l’internaute se trouve.

Cependant, l’entrée en vigueur du RGPD garantit les droits de l’internaute situé en Union-Européenne face à tous les organismes, même s’ils se trouvent hors de l’UE. En effet, toute manipulation de données ciblant des personnes physiques située dans l’UE seront encadrés par le RGPD. Ainsi, un organisme qui n’a aucune infrastructure en Europe mais qui traite des données de personnes située Europe, devra se conformer aux dispositions du RGPD.