RGPD : Comment répondre à une demande d’accès aux données personnelles

Les changements et ajouts aux droits des individus selon le Règlement Général Européen sur la Protection des Donnés (RGPD) aura des conséquences considérables pour les entreprises affectées. Ce blog porte sur les demandes d’accès aux données personnelles, qui donnent aux personnes concernées le droit d’obtenir :

  • la confirmation que leurs données sont traitées
  • l’accès à leurs données personnelles
  • d’autres informations complémentaires (principalement les informations fournies dans les avis de confidentialité).

Les procédures pour faire une demande d’accès et y répondre restent similaires à celles définies par les lois de protection des données actuelles mais le RGPD apporte des changements. Par exemple :

 

L’information doit être communiquée gratuitement

Dans la plupart des cas, les entreprises doivent fournir aux personnes concernées une copie des informations demandées gratuitement. Cependant, elles ont le droit de facturer un « prix raisonnable » si une demande est manifestement infondée, excessive ou répétitive.

Le prix doit être basé sur le coût administratif lié à la communication des informations.

Lorsqu’une demande est jugée excessive, infondée ou répétitive, l’entreprise peut également décider de ne pas se conformer. Elle devra alors expliquer à la personne concernée pourquoi elle ne souhaite pas se conformer et les informer de leur droit de faire appel de cette décision auprès de l’autorité de contrôle de cette entreprise.

 

Vous avez un mois pour répondre

Le règlement indique que les informations doivent être communiquées dans un délai d’un mois après réception de la demande.

Lorsque les demandes sont compliquées et nombreuses, les entreprises auront la possibilité de prolonger ce délai et devront alors fournir les informations sous un délai de trois mois. Cependant, elles devront tout de même répondre à la demande sous un délai d’un mois en expliquant pourquoi ce délai supplémentaire est nécessaire.

 

Il est possible de faire sa demande par voie électronique

Les organisations doivent offrir la possibilité de faire leur demande par voie électronique (ex: via email) ou papier. Lorsque la demande est faite par voie électronique, les informations doivent être fournies dans un format de fichier courant.

La raison 63 du règlement indique que le responsable du traitement doit, lorsque cela est possible, « donner l’accès à distance à un système sécurisé permettant à la personne concernée d’accéder directement aux données à caractère personnel la concernant ».

 

Comment vous préparer ?

Les changements liés aux règles concernant les demandes d’accès aux données personnelles signifient que les organisations devront gérer les demandes plus rapidement et fournir aux individus des informations complémentaires.

Ceci, combiné au fait que dans la plupart des cas les informations devront être fournies gratuitement, signifie que les organisations devront allouer davantage de ressources à des demandes d’accès de personnes concernées.

Afin de répondre à ces exigences, les organisations devront embaucher des employés connaissant le règlement ainsi que les droits et responsabilités qu’il entraine. Vous pouvez également combler cette lacune en obtenant la qualification RGPD. Que vous travailliez déjà dans le domaine de la protection des données ou que vous souhaitiez vous lancer, une qualification vous permettra de démontrer que vous avez les connaissances nécessaires concernant les lois de protection des données.

 

IT Governance propose deux formations RGPD adaptées à votre niveau de connaissances.

Formation d’introduction au Règlement Général Européen sur la Protection des Données (RGPD)
S’inscrire au cours

Formation de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD)
S’inscrire au cours

Formation combinée d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD) – économisez 15% en réservant le cours combiné.
S’inscrire au cours

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.