Lois sur la protection des données : vos droits et comment porter plainte

Imaginez : vous recevez un appel d'un numéro inconnu. L'interlocuteur connaît votre nom, votre date de naissance et votre adresse. Vous découvrez qu'une entreprise où vous aviez un compte a subi une fuite massive de données. Que pouvez-vous faire ? Quels sont vos droits ?

Cet article explique les lois sur la protection des données en France en termes simples et vous guide pas à pas pour vous protéger et porter plainte.

1. Le cadre juridique en France

Le RGPD (Règlement Général sur la Protection des Données)

Applicable depuis mai 2018 dans toute l'UE :

• Champ d'application — Toute organisation traitant des données de résidents européens
• Données personnelles — Nom, adresse, email, adresse IP, données de localisation, etc.
• Données sensibles — Données de santé, opinions politiques, données biométriques, orientation sexuelle
• Base légale — Le traitement nécessite un fondement juridique (consentement, contrat, intérêt légitime, etc.)

La loi Informatique et Libertés (1978, révisée)

La loi française historique, adaptée au RGPD :

• Complète le RGPD avec des dispositions nationales spécifiques
• Règles particulières pour les données de santé et la recherche
• Encadre les traitements par les forces de l'ordre

Autorité de contrôle : la CNIL

La Commission Nationale de l'Informatique et des Libertés :

• Autorité indépendante créée en 1978
• Reçoit les plaintes des citoyens
• Peut infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial
• Accompagne les entreprises et les particuliers

2. Quels sont vos droits ?

Droit	Description
Droit d'accès	Savoir quelles données une entreprise détient sur vous et comment elles sont utilisées
Droit de rectification	Corriger des données inexactes ou incomplètes
Droit à l'effacement	Demander la suppression de vos données (droit à l'oubli)
Droit à la limitation	Demander la restriction temporaire du traitement
Droit à la portabilité	Recevoir vos données dans un format structuré et les transférer
Droit d'opposition	Vous opposer au traitement pour prospection commerciale ou profilage
Droit de ne pas faire l'objet d'une décision automatisée	Contester une décision prise uniquement par un algorithme

Les entreprises doivent répondre dans un délai d'un mois (prolongeable à deux mois en cas de complexité).

3. Les obligations des entreprises

• Recueillir le consentement — Clair, libre, éclairé et spécifique — les cases pré-cochées sont interdites
• Notifier les violations — Informer la CNIL sous 72 heures et les personnes concernées en cas de risque élevé
• Minimisation des données — Ne collecter que les données strictement nécessaires
• Analyse d'impact (AIPD) — Obligatoire pour les traitements à risque élevé
• Délégué à la Protection des Données (DPO) — Obligatoire pour les organismes publics et certaines entreprises
• Registre des traitements — Documenter l'ensemble des traitements effectués

4. Comment porter plainte — étape par étape

Étape 1 : Rassembler les preuves

• Captures d'écran d'appels, emails ou messages suspects
• Conserver les notifications de violation de données
• Noter les dates, le contenu et la source

Étape 2 : Contacter l'entreprise

• Écrire au DPO ou au service client (coordonnées dans la politique de confidentialité)
• Exercer vos droits par écrit en citant le RGPD
• L'entreprise a un mois pour répondre

Étape 3 : Déposer une plainte auprès de la CNIL

• Site de la CNIL — cnil.fr → rubrique « Plaintes »
• Plainte en ligne possible via un formulaire dédié
• Joindre les preuves et la correspondance avec l'entreprise
• La CNIL mène une enquête et peut sanctionner

Étape 4 : Se protéger

• Changer immédiatement les mots de passe des comptes concernés
• Activer la double authentification (2FA)
• Surveiller les mouvements bancaires
• Se méfier des appels se faisant passer pour votre banque ou l'entreprise

5. Conseils pratiques pour protéger votre vie privée au quotidien

Sur WhatsApp

• Ne jamais envoyer de pièce d'identité, carte bancaire ou RIB par WhatsApp
• Vérifier les paramètres de confidentialité : photo de profil, statut, dernière connexion
• Être prudent dans les groupes avec des inconnus

Lors de l'inscription à des services

• Lire la politique de confidentialité — vérifier le partage avec des tiers
• Utiliser une adresse email secondaire pour les services non essentiels
• Décocher les cases de consentement marketing
• Supprimer les comptes des services inutilisés

Appareils et applications

• Vérifier régulièrement les autorisations des apps (localisation, contacts, caméra, micro)
• Maintenir le système d'exploitation et les apps à jour
• Utiliser un mot de passe unique et fort pour chaque service — un gestionnaire de mots de passe aide
• Utiliser un VPN sur les Wi-Fi publics

Bonnes habitudes

• Rechercher régulièrement son nom et numéro de téléphone sur Google
• Consulter Have I Been Pwned pour vérifier les fuites
• Ne jamais envoyer de documents d'identité par des canaux non chiffrés

6. Stocker et partager des références juridiques en toute sécurité avec LOCK.PUB

Quand vous devez conserver des preuves pour une plainte, compiler des articles du RGPD ou partager des documents avec votre avocat, WhatsApp et l'email ne sont pas toujours les plus sûrs.

LOCK.PUB vous permet de créer des mémos protégés par mot de passe :

• Stocker des références juridiques et la correspondance liée à votre plainte
• Partager des preuves en toute sécurité avec votre avocat via un seul lien
• Définir un délai d'expiration pour que le mémo s'autodétruise

Sans inscription, sans stockage sur votre appareil — tout est chiffré et accessible uniquement avec le mot de passe.

Conclusion

La protection des données n'est pas un sujet abstrait — c'est un droit fondamental. Le RGPD et la loi Informatique et Libertés vous donnent des outils puissants pour contrôler vos données personnelles. Exercez vos droits, et quand vous devez partager des informations sensibles en toute sécurité, utilisez LOCK.PUB.