Vos données personnelles - nom, adresse, historique d'achats, localisation, habitudes de navigation - valent de l'argent. Elles sont collectées, croisées et parfois revendues par des dizaines d'entreprises. Le RGPD (Règlement Général sur la Protection des Données), en vigueur depuis 2018, vous donne des droits concrets pour reprendre la main. Encore faut-il les connaître - et savoir les exercer.
1. Le droit d'accès : savoir ce qu'on sait sur vous
Vous pouvez demander à n'importe quelle entreprise une copie de toutes les données qu'elle détient sur vous : ce qu'elle a collecté, pourquoi, depuis quand, et avec qui elle les partage.
C'est souvent la demande la plus instructive : la copie renvoyée par un réseau social ou une enseigne de fidélité révèle une collecte bien plus large que ce qu'on imagine.
2. Le droit de rectification : corriger ce qui est faux
Une adresse obsolète, un nom mal orthographié, une information erronée qui vous porte préjudice : l'organisme doit corriger sans frais et sans justification à fournir.
3. Le droit à l'effacement : le fameux « droit à l'oubli »
Vous pouvez exiger la suppression de vos données quand elles ne sont plus nécessaires, quand vous retirez votre consentement, ou quand la collecte était illicite. C'est l'arme idéale contre les comptes ouverts il y a des années et jamais utilisés depuis.
Réflexe Cyvio : chaque compte dormant est une porte d'entrée pour les pirates - si le site fuit, vos identifiants fuient avec. Supprimer les comptes inutilisés, c'est autant de sécurité que de vie privée.
4. Le droit d'opposition : dire non
Vous pouvez vous opposer à tout moment à la prospection commerciale (le démarchage doit cesser immédiatement, sans condition) et au profilage publicitaire. Le lien « se désinscrire » en bas des emails est une application directe de ce droit - il est obligatoire.
5. Le droit à la portabilité : partir avec vos données
Vous pouvez récupérer vos données dans un format lisible par machine pour les transférer à un concurrent : historique de streaming, données bancaires, contacts... Utile pour changer de service sans repartir de zéro.
Comment exercer ces droits, concrètement
- Trouvez le bon contact : rubrique « Politique de confidentialité » ou « Données personnelles » du site, qui indique l'adresse du DPO (délégué à la protection des données). À défaut, le service client fait foi.
- Écrivez une demande simple : « Conformément à l'article 15 du RGPD, je demande l'accès à l'ensemble des données me concernant. » La CNIL propose des modèles de courrier prêts à l'emploi.
- Attendez la réponse - 1 mois maximum. C'est un délai légal, pas une politesse.
- Sans réponse ou en cas de refus abusif : plainte en ligne sur cnil.fr, gratuite et souvent très efficace - les entreprises répondent rarement à un particulier, presque toujours à la CNIL.
Le meilleur droit : limiter la collecte en amont
Exercer ses droits, c'est bien ; donner moins de données, c'est mieux :
- Refusez les cookies non essentiels - le bouton « Tout refuser » doit être aussi accessible que « Tout accepter », c'est la règle.
- Ne créez un compte que si nécessaire, et remplissez uniquement les champs obligatoires.
- Utilisez des alias d'email pour les inscriptions secondaires : si l'alias reçoit du spam, vous savez qui a fui ou revendu.
Pour aller plus loin, le parcours RGPD & vie privée de Cyvio vous entraîne sur des cas concrets - bannières cookies piégeuses, courtiers en données, paramétrage des réseaux sociaux - en quelques minutes par jour.