Skip to content
Étape 1 /
hub L'essentiel

Règle 4 sur 4

La dernière règle fondamentale. Les données que tu traites concernent des personnes, et elles ont un certain nombre de droits que tu dois faciliter.

group Données personnelles
  1. check Minimisation des données
  2. check Transparence
  3. check Sécurité
  4. 4 Droits des personnes ce module
flag Introduction

Les droits des personnes menu_bookBase de connaissances

Les utilisateurs dont tu traites les données personnelles, tes « personnes concernées », ont des droits explicites. Tu as le devoir de les rendre possibles.

target Ce que tu vas apprendre dans ce module
  • check_circle Quels droits ont les personnes concernées
  • check_circle Ce que signifient l'opposition et l'effacement en pratique
  • check_circle Comment traiter les demandes correctement et à temps
menu_book Théorie · 1 sur 3

Les droits en bref

Les personnes concernées ont droit à :

  • Droit d'accès Donne aux personnes concernées, sur demande, un accès gratuit aux données personnelles que tu traites à leur sujet. Tu ne peux facturer des frais administratifs raisonnables que pour des demandes répétées ou excessives. Recevoir une demande d'accès : que faire ?arrow_forward : quelles données as-tu sur moi ?
  • L’information : une explication claire en langage simple : quelles données, dans quel but, sur quelle base légale, pour combien de temps, et qui est le responsable du traitement. Voir la règle de transparence (module 4).
  • Droit de rectification Les personnes concernées peuvent faire corriger des données inexactes ou compléter des données incomplètes, par exemple un changement d'adresse. Droit de rectificationarrow_forward : corrige les données inexactes.
  • Droit d'opposition Si le traitement repose sur « l'intérêt légitime » (typiquement le marketing direct), la personne concernée peut s'y opposer et tu dois arrêter. Droit d'oppositionarrow_forward & Droit à la limitation Le droit de « mettre en pause » temporairement un traitement dans certaines situations, par exemple pendant que l'exactitude des données est vérifiée. Droit à la limitationarrow_forward : arrête ou limite un traitement précis.
  • Droit à l'oubli Les personnes concernées peuvent demander l'effacement de données lorsqu'il n'existe plus de raison valable de les conserver, sauf si une obligation légale de conservation t'en empêche. Droit à l'oubliarrow_forward : supprime mes données.
  • Droit à la portabilité Le droit de recevoir ses données dans un format réutilisable ou de les faire transférer directement à un autre service. Droit à la portabilitéarrow_forward : reçois tes données ou fais-les transférer vers un autre service.
menu_book Théorie · 2 sur 3

En lumière : attention aux droits d’opposition et d’effacement

block Opposition au marketing direct menu_bookBase de connaissances

Si le traitement repose sur l’intérêt légitime, typiquement pour les newsletters et les e-mails promotionnels, la personne concernée peut s’y opposer, et tu dois cesser le traitement.

auto_delete L'effacement n'est pas absolu menu_bookBase de connaissances

Tu peux refuser une demande d’effacement lorsqu’une obligation légale de conservation ou une réclamation en cours l’exige, par exemple pour des factures que tu dois conserver à des fins fiscales.

menu_book Théorie · 3 sur 3

En pratique : comment t’y prendre menu_bookBase de connaissances

  • Fais référence dans ta politique de confidentialité aux droits des personnes concernées (règle de transparence).
  • Facilite l’exercice d’un droit (une demande d’accès, de correction ou de suppression), par exemple via un formulaire sur ton site ou dans ton appli.
  • Sois prêt à répondre à chaque demande dans les 30 jours.
  • Tiens un registre des demandes et de leur statut pour toujours savoir où tu en es.
info Retiens

Tu hésites à refuser une demande ? Documente toujours ta décision et la raison : cela fait partie de ton obligation de responsabilité.

cases Exemple · 1 sur 2

”Désinscris-moi”

Cas 1 Opposition à ta newsletter

“Un client te demande de ne plus recevoir de newsletters ni d’e-mails promotionnels."

check_circle Cesse. Ta newsletter repose sur l'intérêt légitime ; en cas d'opposition, tu dois cesser le traitement pour le marketing direct. Prévois de toute façon un moyen simple de se désinscrire dans chaque e-mail.
cases Exemple · 2 sur 2

"Efface toutes mes données”

Cas 2 Demande d'effacement avec une obligation de conservation

“Un ancien client te demande de supprimer toutes ses données, mais tu dois conserver les factures à des fins fiscales pendant plusieurs années.”

check_circle En partie. Tu effaces ce que tu peux, mais tu peux conserver les données de facturation car la loi fiscale t'oblige à les garder. Explique à la personne concernée ce que tu supprimes et ce que tu ne supprimes pas, et pourquoi.
quiz Exercice · question 1 sur 2
info Pas pour des points, choisis la bonne réponse pour continuer
"Dans quel délai dois-tu en principe répondre à une demande d'une personne concernée ?"
Exact : en principe, tu réponds à une demande dans les 30 jours. Facilite aussi l'exercice de leurs droits aux personnes concernées.
quiz Exercice · question 2 sur 2
"Tu envoies un e-mail promotionnel à tes clients. Qu'est-ce qui doit absolument figurer ?"
Exact : le marketing direct exige un renvoi à ta politique de confidentialité et un moyen simple de se désinscrire (opt-out), pour que les personnes concernées puissent exercer leur droit d'opposition.
summarize Résumé

Ce que tu retiens du module 6

  • bolt Les personnes concernées ont droit à l'accès, à l'information, à la rectification, à l'opposition et à l'effacement, ainsi qu'à la limitation et à la portabilité.
  • bolt Lorsque le traitement repose sur l'intérêt légitime (par exemple le marketing direct), elles peuvent s'y opposer ; tu dois alors cesser le traitement.
  • bolt L'effacement n'est pas absolu : une obligation légale de conservation ou une réclamation peut t'en empêcher.
  • bolt Facilite l'exercice de ces droits via ta politique de confidentialité et réponds aux demandes dans les 30 jours.
workspace_premium Module terminé

Module 6 terminé 🎉

Tu connais désormais les quatre règles du RGPD : minimisation des données, transparence, sécurité et droits des personnes. Au module 7, nous récapitulons l’essentiel, et le module 8 est l’examen final.

lock_open 6 sur 8 modules

En route vers ton certificat « RGPD pour les PME »

Termine les 8 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat personnel à ton nom, avec un code vérifiable.

check_circle Modules 1-6 terminésradio_button_unchecked Modules 7-8radio_button_unchecked Examen final ≥ 70 %
workspace_premium