Un courriel suspect. Un mot de passe divulgué. Une publicité ciblée qui en sait trop. Dans toute l’Union européenne, l’utilisation abusive des données personnelles est devenue monnaie courante. Le Règlement général sur la protection des données (RGPD) confère aux citoyens des droits concrets, mais leur mise en œuvre exige des démarches claires. Voici la marche à suivre si vous pensez que vos données ont été utilisées à mauvais escient.

La notification arrive tard dans la nuit : « Nous avons le regret de vous informer d’une fuite de données. » Ou peut-être découvrez-vous que vos informations personnelles circulent en ligne. À ce moment-là, la confusion remplace souvent la clarté. Mais en vertu du droit européen, vous n’êtes pas impuissant.

Étape 1 : Confirmer la nature de l’abus

Tous les courriels indésirables ne constituent pas une violation du RGPD. Commencez par identifier si :

• Vos données ont été compromises lors d’une violation de données confirmée.
• Une entreprise a traité vos données sans votre consentement.
• Vos données ont été partagées sans fondement juridique.
• L’accès à vos propres informations vous a été refusé.

Le portail officiel de la Commission européenne relatif au RGPD explique ce qui constitue une donnée personnelle et ce que signifie un traitement licite en vertu du droit de l’UE : Commission européenne – Protection des données.

Étape 2 : Exercez vos droits directement auprès de l’organisation

Avant d’envenimer la situation, contactez l’organisation concernée et faites valoir vos droits en vertu des articles 15 à 22 du RGPD. Ceux-ci comprennent :

• Droit d’accès
• Droit à la rectification
• Droit à l’effacement (« droit à l’oubli »)
• Droit de restreindre le traitement
• Droit à la portabilité des données

Le cadre juridique complet est disponible via Règlement (UE) 2016/679 (RGPD).

Veuillez demander une réponse écrite. Les entreprises doivent généralement répondre dans un délai d’un mois.

Étape 3 : Déposez une plainte auprès de votre autorité nationale de protection des données.

Si la réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle nationale. Le Comité européen de la protection des données (CEPD) fournit des liens vers toutes les autorités nationales : Membres du CEPD – Autorités nationales de protection des données.

Les plaintes sont gratuites.

Étape 4 : Recourir à un recours judiciaire si nécessaire

Conformément à l’article 79 du RGPD, vous disposez d’un droit à un recours juridictionnel effectif. Ce recours peut s’effectuer devant les tribunaux civils de votre État membre.

Dans de précédents articles, The European Times a examiné comment la réglementation numérique de l’UE remodèle les droits des citoyens dans l’économie des plateformes.

La protection des données n’est pas une simple question de politique abstraite. Elle concerne l’identité, l’emploi, la solvabilité et la sécurité personnelle. Le RGPD a été conçu pour garantir aux résidents des droits opposables au-delà des frontières. Le système fonctionne, mais seulement si les individus l’utilisent.