Le droit d’opposition, un droit fondamental du RGPD
Le droit d’opposition, prevu a l’article 21 du RGPD, permet a toute personne de s’opposer, pour des raisons tenant a sa situation particuliere, au traitement de ses donnees personnelles fonde sur l’interet legitime ou l’execution d’une mission d’interet public. Ce droit constitue un mecanisme essentiel de controle des personnes sur leurs donnees.
Le droit d’opposition se distingue du retrait du consentement. Lorsque le traitement est fonde sur le consentement, la personne peut retirer son consentement a tout moment. Le droit d’opposition s’applique quant a lui aux traitements fondes sur d’autres bases legales, principalement l’interet legitime et la mission d’interet public.
Les conditions d’exercice du droit d’opposition
La personne qui exerce son droit d’opposition doit invoquer des raisons tenant a sa situation particuliere. Cette exigence n’impose pas de justification exhaustive mais implique que la personne explique en quoi le traitement de ses donnees porte atteinte a ses interets, droits ou libertes dans sa situation specifique.
Le responsable de traitement peut refuser de donner suite a la demande d’opposition s’il demontre qu’il existe des motifs legitimes et imperieux pour le traitement qui priment sur les interets, droits et libertes de la personne, ou si le traitement est necessaire a la constatation, l’exercice ou la defense de droits en justice.
Le responsable de traitement dispose d’un delai d’un mois pour repondre a la demande d’opposition. En cas de refus, il doit motiver sa decision et informer la personne de son droit de saisir la CNIL ou les tribunaux.
Le droit d’opposition a la prospection
Le RGPD prevoit un droit d’opposition specifique et absolu a la prospection commerciale, y compris le profilage a des fins de prospection. Lorsque la personne s’oppose au traitement de ses donnees a des fins de prospection, le responsable de traitement doit cesser immediatement le traitement, sans pouvoir invoquer de motifs legitimes imperieux.
Ce droit doit etre porte a l’attention de la personne de maniere explicite et separee de toute autre information, au plus tard lors de la premiere communication avec celle-ci. Les mecanismes de desabonnement dans les emails commerciaux constituent la mise en oeuvre pratique de ce droit d’opposition.
Le droit d’opposition et les traitements automatises
L’article 22 du RGPD accorde a toute personne le droit de ne pas faire l’objet d’une decision fondee exclusivement sur un traitement automatise, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de maniere significative. Le refus d’un credit, le rejet d’une candidature ou la modulation d’une prime d’assurance par un algorithme sont concernes.
Ce droit n’est pas absolu. La decision automatisee est autorisee si elle est necessaire a la conclusion ou a l’execution d’un contrat, si elle est autorisee par le droit de l’Union ou le droit national, ou si elle est fondee sur le consentement explicite de la personne. Dans tous les cas, la personne doit pouvoir obtenir une intervention humaine et contester la decision.
