Les contrôles de l'usage des données

Les contrôles de l'usage des données

Avant d'en envisager les restrictions V. infra, no . , le contrôle du traitement de ses données personnelles suppose d'en mesurer l'usage par l'ouverture d'un droit d'accès, la pertinence par un droit de rectification, et la récupération par un droit de portabilité.
– Le contrôle par l'exercice du droit d'accès. – Après avoir été informées de la collecte de leurs données, avoir consenti à leur traitement dans les cas où il le fallait, les personnes concernées peuvent contrôler l'usage qui en est fait par les responsables de traitement. Pour cela, elles doivent tout d'abord pouvoir accéder aux informations traitées qui les concernent PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, consid. 63, art. 15 ; L. no 78-17, 6 janv. 1978, art. 49. , pour avoir connaissance de leur nature, de leur ampleur, de leur usage, de la durée de celui-ci ; ou même à l'indication qu'il n'en est pas traité.
Avant le RGPD, nombre d'accès ne pouvaient être exercés qu'indirectement, par l'intermédiaire de la Cnil, opérant un filtre. Depuis le RGPD, l'accès indirect est devenu exceptionnel, réservé aux traitements qui intéressent la sûreté de l'État, la défense, la fiscalité…
– Le contrôle par l'exercice du droit de rectification. – Le contrôle des personnes concernées peut également s'opérer par l'exercice d'un droit de rectification PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 16 et 19 ; L. no 78-17, 6 janv. 1978, art. 50 et 54. . Avec le droit d'accès, il s'agit là des premiers droits qui avaient été accordés aux personnes concernées par la loi informatique et libertés dans sa rédaction d'origine L. no 78-17, 6 janv. 1978, anciens art. 27 et 34 et s. . Plus qu'un véritable contrôle, il s'agit d'éviter l'usage ou la diffusion d'informations incomplètes ou inexactes. Le responsable de traitement destinataire de la demande de rectification doit alors corriger son fichier, et transmettre la correction à tous ceux avec qui il a pu le partager, sauf si cette transmission paraît d'une complexité démesurée.
L'exercice de ces droits s'accomplit dans les conditions décrites ci-après pour la limitation, l'opposition ou l'effacement des données personnelles.
– Le contrôle par l'exercice du droit à la portabilité. – Les données personnelles peuvent aussi désormais faire l'objet de l'exercice d'un droit à la portabilité. À la différence du droit d'accès et de rectification, aussi ancien que la législation sur la protection des données, le droit à la portabilité est une création récente du RGPD PE et Cons. UE, règl. (UE) no 2016/679, 27 avr. 2016, art. 20. , quarante ans plus tard.
Il s'agit pour la personne concernée de récupérer les données qu'elle a déposées sur une plateforme ou qui sont issues de son activité sur celle-ci, traitées sur la base de son consentement ou de l'exécution d'un contrat, pour elle-même ou au profit d'un nouveau responsable de traitement, dans un format structuré, exploitable automatiquement. Le périmètre de cette prérogative est donc significativement plus restreint que le droit d'accès par exemple, lequel peut porter sur toutes les données personnelles concernant le demandeur, sans se limiter aux seules données recueillies sur son consentement ou l'exécution d'un contrat.
Au-delà des seules personnes vivantes, le temps passant, le sort des données des défunts est devenu une préoccupation.