Données personnelles et droits numériques

Vos droits RGPD en France : accès, rectification, effacement, opposition, portabilité ; sanctions CNIL ; cyberviolences sexuelles (article 226-2-1 Code pénal) ; retrait d'images intimes via Pharos, CNIL et StopNCII.

Covered in this guide:

La France applique le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679) depuis le 25 mai 2018, complété par la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée. L'autorité de contrôle est la CNIL (cnil.fr), qui peut prononcer des amendes administratives jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Vous disposez de cinq droits opposables directement à l'entreprise (accès, rectification, effacement, opposition, portabilité). Pour les cyberviolences sexuelles, l'article 226-2-1 du Code pénal (loi n° 2016-1321 du 7 octobre 2016 pour une République numérique) sanctionne la diffusion non consentie d'images à caractère sexuel — deux ans d'emprisonnement et 60 000 € d'amende. Pour le retrait technique, plusieurs outils convergent : CNIL, Pharos, hébergeur direct, StopNCII (18+) et Take It Down de NCMEC (mineurs).

Lois clés

Règlement Général sur la Protection des Données (RGPD)

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Applicable depuis le 25 mai 2018. Droits du citoyen (articles 15 à 22). Amendes jusqu'à 20 M€ ou 4 % du CA mondial.

Loi Informatique et Libertés modifiée

Loi n° 78-17 du 6 janvier 1978 modifiée par la Loi n° 2018-493 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018

Texte fondateur du droit français des données personnelles. Adapte le RGPD au droit national, organise les pouvoirs de la CNIL.

Code pénal — Atteinte à la vie privée

Articles 226-1 à 226-7

Article 226-1 : enregistrement audio / vidéo sans consentement — 1 an + 45 000 €. Article 226-2-1 : diffusion non consentie d'images sexuelles — 2 ans + 60 000 €. Article 226-4-1 : usurpation d'identité numérique — 1 an + 15 000 €.

Loi pour une République numérique

Loi n° 2016-1321 du 7 octobre 2016

A créé l'article 226-2-1 du Code pénal (pornographie non consentie). Introduit le droit à la mort numérique et le droit à la portabilité.

Code pénal — Atteintes aux systèmes de traitement automatisé de données

Articles 323-1 à 323-7

Accès / maintien frauduleux dans un STAD : 3 ans + 100 000 €. Modification / suppression frauduleuse de données : 5 ans + 150 000 €. Aggravation pour les STAD de l'État.

Exercer ses droits RGPD en France

Le RGPD donne à toute personne physique en France cinq droits opposables directement au responsable de traitement (l'entreprise, l'administration, l'association).Droit d'accès (article 15) — savoir si...

Lire la suite

Violation de données personnelles : obligations et recours

L'article 33 du RGPD impose au responsable de traitement de notifier toute violation de données personnelles à la CNIL dans les 72 heures après en avoir pris connaissance, sauf si la violation n'est p...

Lire la suite

Diffusion d'images intimes sans consentement (Article 226-2-1)

L'article 226-2-1 du Code pénal (créé par la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique) sanctionne la diffusion, en l'absence d'accord de la personne, de tout enregistrement ou...

Lire la suite

You came here to know your rights — help someone else know theirs.

Support This Mission