Comment écrire une procédure de traitement des demandes d’accès conforme au RGPD

Le mois de mai approchant à grand pas, il est important pour votre organisation de prioriser les étapes de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD). L’une des étapes essentielles à mettre en avant est la création d’une procédure à suivre lors de demandes d’accès par la personne concernée.

 

Qu’est-ce qu’une demande d’accès ?

Le RGPD introduit le « droit d’accès » pour les individus et, dès le 25 mai, la date limite de mise en conformité, les personnes concernées pourront demander :

  • La confirmation que leurs données sont traitées,
  • L’accès à leurs données personnelles, et
  • L’accès aux informations complémentaires (principalement les informations fournies dans votre avis de confidentialité).

Le préambule 63 du RGPD indique que « Une personne concernée devrait avoir le droit d’accéder aux données à caractère personnel qui ont été collectées à son sujet et d’exercer ce droit facilement et à des intervalles raisonnables, afin de prendre connaissance du traitement et d’en vérifier la licéité. »

 

Procédure de demande d’accès selon le RGPD

Les procédures de formulation de demande d’accès et de réponse restent similaires aux lois actuelles de protection des données, mais certains changements clés sont à prendre en compte :

  1. Dans la plupart des cas, les informations requises doivent être fournies gratuitement.

Les organisations peuvent demander des « frais raisonnables » lorsqu’une demande est manifestement infondée, excessive et répétitive. Ces frais sont définis selon le coût encouru dans le but de fournir ces informations.

  1. Les informations doivent être fournies au plus vite, sous un délai d’un mois

Lorsque les demandes sont complexes ou nombreuses, les organisations peuvent prolonger ce délai à trois mois. Cependant, elles doivent tout de même répondre aux demandes sous un délai d’un mois afin d’expliquer pourquoi ce prolongement est nécessaire.

  1. Les personnes concernées doivent pouvoir envoyer une demande électronique ou physique.

Les demande d’accès des personnes concernées peuvent être faites sous toute forme, y compris via email, téléphone ou formulaire de contact en ligne.

L’ICO indique que, « Lorsque vous traitez une grande quantité de données au sujet d’un individu, le RGPD vous permet de lui demander à quelles informations spécifiques la demande est liée (Préambule 63). »

Selon le préambule 63, le RGPD recommande également que, « le responsable du traitement doit pouvoir fournir un accès à distance à un système sécurisé pouvant fournir à la personne concernée un accès direct à ses données personnelles. »

 

Aide à la création d’une procédure de traitement des demandes d’accès

Votre organisation doit faire de la création d’une procédure de traitement des demandes d’accès une priorité afin d’être prête à gérer les demandes une fois le règlement mis en application.

Vous trouverez ci-dessous un modèle de procédure de traitement des demandes d’accès personnalisable (en Anglais) provenant de notre Toolkit de documentations RGPD (en Anglais).

 

Ce modèle de procédure de traitement des demandes d’accès est inclus dans notre Toolkit de documentations RGPD avec les commentaires de l’auteur ainsi que la manière de compléter le document.

Le toolkit de documentations RGPD est conçu et développé par des experts RGPD et a été utilisé par des milliers d’entreprises à travers le monde.

Il comprend :

  • Un ensemble complet de documents types faciles à utiliser et personnalisables, qui vous permettront d’économiser du temps et de l’argent et d’assurer votre conformité au RGPD,
  • Des tableaux de bord et outils aidant à assurer la couverture complète du RGPD,
  • Des directives et conseils de spécialistes du RGPD et
  • Deux licences pour notre formation de sensibilisation du personnel au RGPD.

Bénéficier d’un essai gratuit vous permettant de constater comment les documentations et outils peuvent vous aider au cours de votre projet de mise en conformité >>

 

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.