Protection des données personnelles (RGPD) en France

Researched by , Founding Editor

Primary sources cited; not legal advice.

Last verified:

Source : Règlement (UE) 2016/679 (RGPD) ; Loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés)

Rédigé en langage simple pour une compréhension générale. Ce contenu est éducatif et ne constitue pas un conseil juridique. Basé sur les textes de loi et sources officielles françaises. Chaque article est relu pour en garantir l'exactitude avant publication. Notre processus éditorial

Droit national français

De quoi s'agit-il ?

Depuis mai 2018, le RGPD (Règlement général sur la protection des données) et la vénérable loi Informatique et Libertés de 1978 — l'une des premières au monde sur le sujet — vous donnent un vrai contrôle sur ce que les entreprises font de vos données. Toute collecte exige une base légale précise : votre consentement, l'exécution d'un contrat, une obligation légale, l'intérêt vital, etc. Pas de base légale = pas de droit de traiter.

Concrètement, vous disposez de cinq leviers : le droit d'accès (savoir quelles données sont stockées sur vous), le droit de rectification (corriger une erreur), le droit à l'effacement (« droit à l'oubli » — demander la suppression), le droit à la portabilité (récupérer vos données dans un format réutilisable, utile pour changer de banque ou de réseau social) et le droit d'opposition (refuser le démarchage commercial). Tous s'exercent par simple e-mail au DPO de l'organisme.

La CNIL est le gendarme français du numérique, et ce n'est pas un gendarme symbolique : elle peut infliger des amendes jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial — Google et Meta s'en sont déjà pris des centaines de millions. Si une entreprise refuse vos demandes, la plainte sur cnil.fr est gratuite et suit son cours.

Quand est-ce applicable ?

La protection des données concerne toute personne en France.

  • Toute personne physique dont les données sont collectées par une entreprise, une administration ou une association.
  • Le RGPD s'applique aux entreprises établies dans l'UE et à celles hors UE qui ciblent des résidents européens.
  • Les données personnelles incluent : nom, adresse, e-mail, numéro de téléphone, adresse IP, données de localisation, cookies, données de santé, etc.
  • Les données sensibles (santé, opinions politiques, religion, orientation sexuelle) bénéficient d'une protection renforcée.

Que faire si une entreprise refuse de supprimer ou de vous communiquer vos données personnelles ?

  • Exercez vos droits directement auprès de l'organisme — envoyez un e-mail ou un courrier au DPO (délégué à la protection des données) en précisant votre demande.
  • L'organisme a un mois pour répondre — passé ce délai, vous pouvez saisir la CNIL.
  • Déposez une plainte auprès de la CNIL sur cnil.fr si l'organisme ne répond pas ou refuse votre demande.
  • Vérifiez les paramètres de confidentialité de vos comptes en ligne et de vos réseaux sociaux.
  • Refusez les cookies non essentiels — les sites doivent vous permettre de les refuser aussi facilement que de les accepter.

Ce qu'il ne faut PAS faire

  • Ne donnez pas votre consentement sans réfléchir — lisez les politiques de confidentialité et décochez les cases pré-cochées.
  • Ne communiquez pas vos données sensibles (numéro de sécurité sociale, données de santé) sans vérifier que le site est sécurisé et légitime.
  • Ne pensez pas que vos données sont perdues à jamais — le droit à l'effacement vous permet de demander leur suppression.

Questions fréquentes

Quels sont mes droits sur mes données personnelles sous le RGPD ?

Vous disposez de plusieurs droits fondamentaux : le droit d'accès (savoir quelles données sont collectées), le droit de rectification (corriger des erreurs), le droit à l'effacement (demander la suppression), le droit à la portabilité (récupérer vos données dans un format lisible) et le droit d'opposition (refuser la prospection commerciale).

Comment demander la suppression de mes données à une entreprise ?

Envoyez un e-mail ou un courrier au DPO (délégué à la protection des données) de l'organisme en précisant votre demande. L'organisme a un mois pour répondre. Passé ce délai, vous pouvez déposer une plainte auprès de la CNIL sur cnil.fr si l'organisme ne répond pas ou refuse votre demande.

Quelles amendes la CNIL peut-elle infliger en cas de violation du RGPD ?

La CNIL peut infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial de l'entreprise. Le RGPD s'applique aux entreprises établies dans l'UE et à celles hors UE qui ciblent des résidents européens. Les données sensibles (santé, opinions politiques, religion, orientation sexuelle) bénéficient d'une protection renforcée.

Quand est-ce applicable — protection des données personnelles (rgpd) ?

La protection des données concerne toute personne en France.Toute personne physique dont les données sont collectées par une entreprise, une administration ou une association.Le RGPD s'applique aux entreprises établies dans l'UE et à celles hors UE qui ciblent des résidents européens.Les données personnelles incluent : nom, adresse, e-mail, numéro de téléphone, adresse IP, données de localisation, cookies, données de santé, etc.Les données sensibles (santé, opinions politiques, religion, orientation sexuelle) bénéficient d'une protection renforcée.

Que dois-je faire si une entreprise utilise mes données personnelles sans mon consentement ou refuse de les effacer ?

Exercez vos droits directement auprès de l'organisme — envoyez un e-mail ou un courrier au DPO (délégué à la protection des données) en précisant votre demande.L'organisme a un mois pour répondre — passé ce délai, vous pouvez saisir la CNIL.Déposez une plainte auprès de la CNIL sur cnil.fr si l'organisme ne répond pas ou refuse votre demande.Vérifiez les paramètres de confidentialité de vos comptes en ligne et de vos réseaux sociaux.Refusez les cookies non essentiels — les sites doivent vous permettre de les refuser aussi facilement que de les accepter.

Ce qu'il ne faut PAS faire — protection des données personnelles (rgpd) ?

Ne donnez pas votre consentement sans réfléchir — lisez les politiques de confidentialité et décochez les cases pré-cochées.Ne communiquez pas vos données sensibles (numéro de sécurité sociale, données de santé) sans vérifier que le site est sécurisé et légitime.Ne pensez pas que vos données sont perdues à jamais — le droit à l'effacement vous permet de demander leur suppression.

More in Droits des consommateurs

Droit de rétractation (14 jours)Quand vous achetez à distance — site internet, téléphone, catalogue — ou qu'un commercial sonne à votre porte, la loi vo...Read more →Garanties légales (conformité et vices cachés)En France, vous bénéficiez de deux garanties légales gratuites qui s'ajoutent — sans frais — à toute garantie commercial...Read more →Pratiques commerciales déloyalesLa loi française classe les abus commerciaux en deux familles, toutes deux interdites. Une pratique est trompeuse quand ...Read more →
← Browse all Droits des consommateurs

Last verified:

You came here to know your rights — help someone else know theirs.

Support This Mission