Pour les propriétaires des données personnelles qui sont traitées, les nouveaux droits importants conférés par le GDPR/RGPD sont : Ø Le droit à l’oubli ou à l’effacement : article 17 Les rédacteurs du GDPR/RGPD ont transposé la décision de la Cour de Justice des Communautés Européennes de 2014 dite Google/SPAIN. Ainsi le Droit à l’Oubli implique que le responsable de traitement ne peut garder des données personnelles de manière systématique pour une durée indéterminée. L’article 17 prévoit six cas où le propriétaire peut demander l’effacement de la donnée stockée avec cinq exceptions pour refuser ou encadrer le droit à l’oubli. Le responsable de traitement doit faire une balance des intérêts entre ses propres intérêts et la vie privée de la personne qui fait l’objet de la collecte de ses données. Ø Droit d’accès de la personne concernée : article 15, Ce droit consiste à obtenir un accès à intervalles raisonnables à ses données, il est donc recommandé dans les contrats d’organiser un droit d’accès par exemple deux fois par an. « Par contre, attention, avec l’application du règlement E.Privacy à très bref delai », le droit d’accès s’organisera tous les six mois pour faire jouer le droit d’opposition de la personne concernée. Ø Droit à la rectification : article 16 Ø Article 18 : le droit à la limitation du traitement, Ø Article 19 : obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement Ø Article 14 : Information à fournir lorsque les données à caractère personnel n’ont pas été collectées auprès de la personne concernée : attention, si la collecte est indirecte, les personnes concernées doivent être clairement informées de ce traitement (par qui ? pour combien de temps ?), et le règlement interdit le profilage de principe et automatisé sans l’accord de la personne concernée pour les entreprises du secteur privé. Ø Article 20 :Le droit à la portabilité des données : – 2 – Toute personne peut demander à un responsable de traitement de transférer ses données à un autre responsable à qui elle a donné son consentement. Le responsable de traitement devra obtempérer à sa demande dans les meilleurs délais avec deux conséquences importantes : Ø La transmission des données par le responsable de traitement devra l’être de manière « propre et cohérente » dans une structure permettant l’interopérabilité c’est-à- dire de permettre la réutilisation des données. Donc la restitution de la donnée doit être encadrée par une clause dite de réversibilité qui implique que la restitution de la donnée soit faite gratuitement sans délai, sans droit de rétention quelle que soit la cause de fin de contrat. Le droit à la portabilité est un droit nouveau qui devra s’exécuter avec diligence et de manière loyale. D’où la très grande importance de penser à organiser le droit à la portabilité dans les conditions contractuelles du responsable de traitement vis-à- vis des personnes auprès de qui il collecte les données en le lui indiquant dans les informations qu’elles devront recevoir, il pourra aussi transférer ces mêmes obligations sur la portabilité sur son ou ses sous-traitants. Vous êtes « responsable de traitement » Vous voulez vérifier et organiser vos nouvelles conditions contractuelles, contactez le Cabinet de Véronique RONDEAU-ABOULY 51, rue Sainte 13001 MARSEILLE,