Règlement général relatif à la protection des données (RGPD)

Article

La protection des données personnelles et de la vie privée constitue une obligation pour les autorités et organismes publics. Depuis 2023, l'ARS de Mayotte possède son propre délégué à la protection des données.

L’un des principaux enjeux du RGPD est de renforcer le droit des personnes et d’en faciliter leur exercice.

En effet, aux droits d’accès, de rectification, d’effacement et d’opposition qui se voient renforcés viennent s’ajouter de nouveaux droits qui sont le droit à la portabilité, le droit à la limitation du traitement ainsi que le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Pour exercer ces droits :

Droit d'accès 

Il permet aux personnes d’avoir connaissance des données les concernant traitées et, si nécessaire de savoir si des données les concernant sont traitées et, si c’est le cas, d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, si nécessaire éventuellement, de les faire rectifier ou effacer.

Pour exercer son droit d’accès, toute personne peut s’adresser directement au responsable de traitement.

Droit de rectification

Il permet de corriger les données inexactes concernant la personne ou de compléter des données.

Droit à l'effacement

Les personnes peuvent demander à un organisme l’effacement des données personnelles les concernant. Ce droit s’applique seulement dans l’une de ces six situations :

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées ;
  • la personne retire son consentement au traitement de ses données ;
  • la personne s’oppose au traitement et il n’existe pas de motif légitime impérieux ;
  • le traitement est illicite ;
  • les données doivent être effacées pour respecter une obligation légale ;
  • les données ont été collectées auprès de mineurs dans le cadre de l’offre de services de la société de l’information.

En revanche, le droit à l’effacement ne peut pas s’appliquer s’il va à l’encontre :

  • du respect d’une obligation légale ;
  • d’un motif d’intérêt public dans le domaine de la santé publique ;
  • des fins archivistiques dans l’intérêt public, des fins statistiques, de recherche scientifique ou historique.

Droit d'opposition

Les personnes peuvent s’opposer au traitement de leurs données. Ce droit peut être exercé à tout moment pour des raisons tenant à la situation particulière de la personne.

Ce droit ne peut être exercé si, par exemple :

  • une obligation légale impose à l’organisme de traiter les données ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Droit à la portabilité

Ce droit permet à toute personne de récupérer les données personnelles qu’elle a fournies à un responsable de traitement. Ces données doivent être transmises dans un format structuré, couramment utilisé et lisible par une machine.

Ce droit inclut aussi la possibilité de transmettre ces données à un nouveau responsable de traitement, en demandant au responsable initial de procéder au transfert, si cela est techniquement possible.

Ce droit est applicable seulement si les deux conditions cumulatives suivantes sont réunies :

  • le traitement est fondé sur le consentement de la personne ou sur un contrat (exclusion des traitements fondés sur l’intérêt public, l’intérêt légitime du responsable de traitement ou une obligation légale) ;
  • le traitement est effectué à l’aide de procédés automatisés.

Droit à la limitation du traitement

Lorsqu’une personne souhaite rectifier des informations ou s’opposer à ce qu’elles soient traitées, l’organisme dispose d’un délai d’un mois pour traiter la demande. Pendant ce délai, cette personne peut faire valoir son droit à la limitation pour geler l’utilisation de ces données. L’organisme ne devra plus utiliser les données mais devra les conserver.

Il est aussi possible de demander la limitation du traitement de certaines données lorsque l’organisme souhaite lui-même les effacer.

La limitation peut être demandée uniquement dans l’une des quatre situations suivantes :

  • quand la personne a fait valoir son droit de rectification ;
  • quand la personne a fait valoir son droit d’opposition ;
  • quand les données sont sur le point d’être effacées alors qu’elles sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense des droits en justice ;
  • quand le traitement est illicite mais que la personne concernée préfère la limitation plutôt que l’effacement des données.