FAQ vie privée en ligne — vos droits RGPD et comment les exercer

Le RGPD est en vigueur depuis 2018, mais la majorité des Français ne connaissent pas les droits qu’il leur confère. Pourtant, ce règlement européen vous donne un pouvoir réel sur vos données personnelles. Cette FAQ répond à toutes vos questions sur la vie privée en ligne et vous explique concrètement comment exercer vos droits face aux entreprises qui collectent vos données.

Bloquer les pubs gratuitement — Installer l’extension

Comprendre le RGPD

Qu’est-ce que le RGPD exactement ?

Le RGPD (Règlement Général sur la Protection des Données) est un texte de loi européen entré en vigueur le 25 mai 2018. Il encadre la collecte, le traitement et le stockage des données personnelles de tous les résidents de l’Union européenne. Il s’applique à toute entreprise qui traite des données de citoyens européens, même si cette entreprise est basée hors de l’UE.

Qu’est-ce qu’une « donnée personnelle » au sens du RGPD ?

Une donnée personnelle est toute information permettant d’identifier directement ou indirectement une personne physique. Cela inclut :

  • Données évidentes : nom, prénom, adresse, email, téléphone, photo
  • Données numériques : adresse IP, cookies, identifiant publicitaire, géolocalisation
  • Données sensibles (protection renforcée) : santé, opinions politiques, orientation sexuelle, religion, données biométriques
  • Données comportementales : historique de navigation, habitudes d’achat, préférences

Qui doit respecter le RGPD ?

Toute organisation qui collecte ou traite des données personnelles de résidents européens :

  • Les entreprises françaises et européennes
  • Les entreprises étrangères offrant des services en Europe (Google, Meta, Amazon, etc.)
  • Les associations et organismes publics
  • Les indépendants et auto-entrepreneurs

Vos droits fondamentaux

Quels sont mes droits sur mes données personnelles ?

Le RGPD vous accorde 8 droits principaux :

DroitDescriptionArticle RGPDDélai de réponse
Droit d’accèsSavoir quelles données sont détenues sur vousArt. 151 mois
Droit de rectificationCorriger des données inexactesArt. 161 mois
Droit à l’effacementDemander la suppression de vos donnéesArt. 171 mois
Droit à la limitationRestreindre le traitement de vos donnéesArt. 181 mois
Droit à la portabilitéRécupérer vos données dans un format exploitableArt. 201 mois
Droit d’oppositionRefuser le traitement de vos donnéesArt. 211 mois
Droit au déréférencementSupprimer des résultats de recherche vous concernantArt. 171 mois
Droit lié au profilageRefuser une décision automatisée vous concernantArt. 221 mois

Comment exercer mon droit d’accès ?

Le droit d’accès vous permet de demander à toute entreprise la liste complète des données qu’elle détient sur vous. Voici la procédure :

  1. Identifiez le DPO (Délégué à la Protection des Données) de l’entreprise, généralement mentionné dans la politique de confidentialité
  2. Envoyez un email ou un courrier avec votre demande en citant l’article 15 du RGPD
  3. Joignez une preuve d’identité (copie de pièce d’identité)
  4. L’entreprise a 1 mois pour vous répondre

Les grandes plateformes proposent aussi des outils en libre-service :

  • Google : takeout.google.com
  • Facebook : Paramètres > Vos informations > Télécharger vos informations
  • Amazon : Demander mes données dans les paramètres de confidentialité
  • Apple : privacy.apple.com

Puis-je demander la suppression de toutes mes données ?

Oui, c’est le droit à l’effacement (article 17). Cependant, il existe des exceptions légitimes :

  • Obligation légale : une banque doit conserver vos données de transaction pendant 5 ans
  • Intérêt public : données nécessaires à des fins de santé publique ou de recherche
  • Exercice du droit à l’information : données d’intérêt public liées à la liberté d’expression
  • Contentieux en cours : données nécessaires à la défense de droits en justice

En dehors de ces cas, l’entreprise est tenue d’effacer vos données dans un délai d’un mois. Pour un tutoriel complet sur le nettoyage de vos données, consultez notre article sur comment supprimer vos traces numériques.

Les cookies et le consentement

Suis-je obligé d’accepter les cookies ?

Non. Le RGPD et la directive ePrivacy vous donnent le droit de refuser tous les cookies non essentiels. Les « murs de cookies » (cookie walls) qui bloquent l’accès au site si vous refusez les cookies sont considérés comme illégaux par la CNIL depuis sa recommandation de 2020.

Seuls les cookies strictement nécessaires au fonctionnement du site (authentification, panier d’achat) peuvent être déposés sans consentement. Tous les cookies publicitaires, analytiques et de suivi nécessitent votre accord explicite.

Que faire si un site ne propose pas de bouton « Tout refuser » ?

C’est une infraction au RGPD. Depuis 2022, la CNIL exige que le bouton « Tout refuser » soit aussi visible et accessible que le bouton « Tout accepter ». Si un site ne respecte pas cette règle :

  1. Signalez-le à la CNIL via le formulaire de plainte en ligne
  2. Utilisez une extension anti-trackers pour bloquer automatiquement ces cookies
  3. Quittez le site et cherchez une alternative respectueuse

Bloquer les pubs gratuitement — Installer l’extension

Les bannières de cookies sont-elles efficaces ?

En théorie oui, en pratique beaucoup de sites utilisent des « dark patterns » pour manipuler votre consentement : bouton « Tout accepter » en couleur vive, option de refus cachée dans un sous-menu, cases pré-cochées. C’est pourquoi l’utilisation d’une extension anti-trackers est le complément indispensable du refus manuel des cookies.

Les recours en cas de violation

Que faire si une entreprise ne respecte pas mes droits RGPD ?

Voici la procédure à suivre :

  1. Relancez l’entreprise par email en rappelant le cadre légal (RGPD) et le délai d’un mois
  2. Conservez les preuves de vos échanges (emails, accusés de réception)
  3. Saisissez la CNIL en ligne sur cnil.fr si l’entreprise ne répond pas ou refuse votre demande
  4. Engagez une action en justice si nécessaire, individuellement ou via une action de groupe

Comment la CNIL peut-elle m’aider ?

La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité française de protection des données. Elle peut :

  • Enquêter sur l’entreprise signalée
  • Mettre en demeure l’entreprise de se conformer au RGPD
  • Prononcer des sanctions financières allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial
  • Ordonner la suspension du traitement des données

En 2025, la CNIL a prononcé plus de 200 millions d’euros d’amendes contre des entreprises en infraction, dont plusieurs sanctions majeures contre des géants du numérique.

Puis-je obtenir des dommages et intérêts ?

Oui. L’article 82 du RGPD prévoit un droit à réparation pour tout préjudice matériel ou moral résultant d’une violation du règlement. Vous pouvez engager une action individuelle ou rejoindre une action de groupe portée par une association de consommateurs (UFC-Que Choisir, NOYB, La Quadrature du Net).

Protéger sa vie privée au quotidien

Par où commencer pour protéger ma vie privée en ligne ?

Le plus efficace est de commencer par les actions qui ont le plus d’impact avec le moins d’effort :

  1. Installer une extension anti-trackers sur votre navigateur
  2. Activer les réglages de confidentialité de votre navigateur — consultez notre guide des 10 réglages essentiels
  3. Utiliser des mots de passe uniques via un gestionnaire
  4. Activer la double authentification sur vos comptes principaux
  5. Passer à un moteur de recherche respectueux de la vie privée

Pour une approche complète, notre guide de protection de la vie privée sur internet couvre tous les aspects en détail.

Un VPN est-il nécessaire pour protéger ma vie privée ?

Un VPN est un excellent complément mais pas une nécessité absolue pour tout le monde. Il est particulièrement utile si vous :

  • Utilisez régulièrement des réseaux Wi-Fi publics
  • Voyagez dans des pays à la surveillance internet renforcée
  • Souhaitez empêcher votre FAI de voir votre historique de navigation

Pour vous aider à choisir, consultez notre comparatif VPN gratuit vs payant.

Conclusion

Le RGPD vous donne des droits réels et puissants sur vos données personnelles. Les exercer est gratuit, accessible à tous et de plus en plus efficace grâce au renforcement des sanctions par la CNIL. Mais la meilleure protection reste la prévention : en limitant dès le départ la collecte de vos données grâce aux bons outils et aux bons réflexes, vous réduisez considérablement les risques. La première étape, rapide et gratuite, est de bloquer les trackers publicitaires qui vous suivent sur chaque site visité.

Bloquer les pubs gratuitement — Installer l’extension

FAQ

Le RGPD s’applique-t-il aux petites entreprises et aux associations ?

Oui, le RGPD s’applique à toute organisation qui traite des données personnelles, quelle que soit sa taille. Cependant, les obligations sont proportionnées : les structures de moins de 250 salariés bénéficient de certaines dérogations, notamment sur la tenue du registre des traitements. Mais les droits des personnes (accès, effacement, opposition) s’appliquent de manière identique.

Que risque une entreprise qui ne respecte pas le RGPD ?

Les sanctions prévues sont dissuasives : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial (le montant le plus élevé est retenu). En pratique, les amendes varient de quelques milliers d’euros pour les petites structures à plusieurs centaines de millions pour les géants du numérique. La CNIL peut aussi prononcer des injonctions, des avertissements publics et des suspensions de traitement.

Mes données sont-elles en sécurité sur les services cloud américains ?

C’est un sujet complexe. Le Cloud Act américain permet aux autorités US d’accéder aux données stockées par les entreprises américaines, même si les serveurs sont en Europe. Le Data Privacy Framework (successeur du Privacy Shield) encadre les transferts mais reste contesté. Pour les données les plus sensibles, privilégiez des hébergeurs européens soumis exclusivement au droit européen.

Comment savoir si mes données ont fuité ?

Le site haveibeenpwned.com vous permet de vérifier gratuitement si votre adresse email apparaît dans des fuites de données connues. Firefox Monitor et le tableau de bord de sécurité de Google offrent des fonctionnalités similaires. Si votre email apparaît dans une fuite, changez immédiatement le mot de passe du service concerné et de tout autre compte utilisant le même mot de passe.

Le RGPD protège-t-il aussi les mineurs ?

Oui, avec une protection renforcée. En France, le consentement d’un mineur de moins de 15 ans pour le traitement de ses données nécessite l’autorisation d’un parent ou tuteur légal. Les plateformes doivent mettre en place des mécanismes de vérification d’âge, et la CNIL est particulièrement vigilante sur la protection des données des enfants et adolescents.