Le droit d'accès selon le RGPD

Écrit par Sophie Everarts de Velp

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit des droits significatifs pour les individus au sein de l'Union Européenne concernant leurs données personnelles. Parmi ces droits, le droit d'accès occupe une place centrale, permettant aux individus de savoir si leurs données personnelles sont traitées et d'obtenir des informations précises à ce sujet. Cet article explore le droit d'accès tel qu'établi par le RGPD, ses implications pour les utilisateurs et les responsabilités des entreprises.

Qu'est-ce que le droit d'accès ?

Le droit d'accès, tel que défini par l'article 15 du RGPD, permet à toute personne de savoir si des données personnelles la concernant sont en cours de traitement par une organisation, et le cas échéant, d'accéder à ces données ainsi qu'à certaines informations complémentaires. Ce droit vise à garantir la transparence des traitements de données et à permettre aux individus de vérifier la licéité de ceux-ci.

Les informations auxquelles vous avez droit

Lorsque vous exercez votre droit d'accès, l'organisation concernée doit vous fournir :

  1. Confirmation que des données personnelles vous concernant sont traitées.

  2. Une copie des données personnelles en cours de traitement.

  3. Les informations suivantes :

    • Les finalités du traitement.

    • Les catégories de données personnelles concernées.

    • Les destinataires ou catégories de destinataires auxquels les données ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou des organisations internationales.

    • Lorsque cela est possible, la durée de conservation des données personnelles ou, si ce n'est pas possible, les critères utilisés pour déterminer cette durée.

    • L'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données personnelles, ou une limitation du traitement des données personnelles, ou de s'opposer à ce traitement.

    • Le droit d'introduire une réclamation auprès d'une autorité de contrôle.

    • Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source.

    • L'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Comment exercer votre droit d'accès ?

Pour exercer votre droit d'accès, vous devez contacter le responsable du traitement des données, souvent le délégué à la protection des données (DPO) de l'organisation concernée. La demande peut généralement être faite par écrit ou par voie électronique. L'organisation dispose alors d'un délai d'un mois pour répondre à votre demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, mais vous devez en être informé dans le mois suivant la réception de votre demande initiale.

Les limites et exceptions au droit d'accès

Bien que le droit d'accès soit fondamental, il n'est pas absolu. Le RGPD prévoit certaines exceptions et limitations pour protéger d'autres droits et intérêts, tels que :

  • La protection des droits et libertés d'autrui : Par exemple, la divulgation de vos données ne doit pas porter atteinte aux droits d'une autre personne.

  • Les secrets commerciaux : Dans certains cas, l'accès aux données peut être limité pour protéger des informations confidentielles ou des secrets commerciaux.

  • Les données excessives : Les responsables de traitement peuvent demander des informations supplémentaires pour confirmer l'identité du demandeur avant de donner suite à une demande d'accès, afin de garantir que les données ne sont divulguées qu'à la personne concernée.

Implications pour les entreprises

Pour les entreprises, le droit d'accès implique la mise en place de procédures efficaces pour répondre aux demandes des personnes concernées. Cela inclut :

  • La désignation d'un délégué à la protection des données (DPO) ou d’une personne responsable pour gérer les demandes relatives aux droits des personnes concernées.

  • La formation du personnel pour reconnaître et traiter les demandes d'accès de manière conforme au RGPD.

  • La mise en place de systèmes de gestion des données permettant de localiser et de fournir rapidement les informations requises par les demandes d'accès (maximum 1 mois).

  • La documentation des procédures de réponse aux demandes d'accès pour prouver la conformité avec le RGPD.

Conclusion

Le droit d'accès est un pilier essentiel du RGPD, offrant aux individus un moyen de contrôler leurs données personnelles et de vérifier la légitimité des traitements auxquels elles sont soumises. Pour les entreprises, il représente une responsabilité importante qui nécessite une organisation rigoureuse et une transparence accrue. En comprenant et en exerçant ce droit, les individus contribuent à renforcer la protection de la vie privée et la transparence des pratiques de traitement des données dans l'Union Européenne.

écrit par Sophie Everarts de Velp

Sophie Everarts de Velp

Sophie Everarts de Velp est juriste (LL.M.), spécialisée en propriété intellectuelle, droit des nouvelles technologies, vie privée et e-commerce.

https://www.sedv-legal.com
Précédent

Un nouveau cadre pour réduire le greenwashing
Suivant

Mickey Mouse entre dans le domaine public