Le droit d’accès est un droit fondamental des personnes concernées par un traitement de données personnelles. Il est défini à l’article 15 du Règlement général sur la protection des données (RGPD), qui confère à toute personne le droit de savoir si des données la concernant sont traitées et d’y accéder.
Accéder à ses données personnelles
En pratique, comme le rappelle le titre et la description publique de la vidéo consultée, ce droit permet à une personne :
d’accéder aux informations personnelles que détient un organisme à son sujet ;
ou d’être certain(e) que ses données sont bien traitées par ce responsable de traitement.
Concrètement, cela signifie que toute personne peut demander à un organisme s’il détient des données personnelles la concernant, et obtenir la communication de ces données dans un format compréhensible pour vérifier leur contenu : finalité, catégories de données, etc.
Informations sur l’activité de traitement
Le droit d’accès ne se limite pas à la simple consultation des données : il permet aussi d’obtenir des informations détaillées sur l’activité de traitement effectuée par le responsable, notamment :
qui sont les destinataires ou catégories de destinataires de ses données ;
si ses données font l’objet de transferts hors de l’Union européenne, avec indication des garanties appropriées.
Origine des données
Si les données n’ont pas été collectées directement auprès de la personne, il faut communiquer :
la source des données ;
les coordonnées de cette source ;
la base juridique du traitement initial et la manière dont ces données ont été obtenues.
Décisions automatisées
Lorsque le traitement comporte une prise de décision automatisée, y compris du profilage, le responsable doit indiquer :
l’existence de ce traitement ;
la logique sous-jacente à la décision ;
les conséquences éventuelles pour la personne.
Processus interne pour répondre à une demande d’accès
Pour répondre au droit d’accès, un responsable de traitement doit prévoir :
Une procédure documentée
Un processus clair pour recevoir et traiter les demandes de manière efficace ;
Une vérification de l’identité de la personne avant de fournir des données.
Confirmation ou infirmation du traitement
Selon la demande, il faut être capable :
de confirmer ou infirmer si les données de la personne sont traitées ;
de fournir une copie ou un accès aux données ;
de répondre rapidement avec les informations complètes requises.
Délais et forme de réponse
Le RGPD impose un délai d’un mois maximum pour répondre, avec possibilité de prolongation de deux mois selon la complexité de la demande, et sans frais pour la personne sauf dans des cas très particuliers.
Le droit d’accès est un droit central de transparence : il permet non seulement de consulter ses données, mais aussi d’obtenir toutes les informations pertinentes sur la façon dont elles sont traitées. Les responsables de traitement doivent être organisés pour répondre efficacement à ces demandes qui sont parmi les plus fréquentes dans le cadre du RGPD.
Demandes RGPD : les 2 questions qui vous font gagner 10 heures
Dans de nombreuses organisations, la réception d'une demande d'exercice de droits (accès, effacement, opposition) déclenche systématiquement le même scénario : un vent de panique, des e-mails envoyés dans tous les services, des explorations hasardeuses dans les archives et, au final, des dizaines d'heures perdues pour une réponse qui aurait pu être traitée en quelques minutes.
Le droit à l’information est un droit fondamental prévu par le RGPD.
Il permet à toute personne concernée d’être informée de manière claire, transparente et compréhensible sur la façon dont ses données personnelles sont collectées, utilisées et protégées.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
[sibwp_form id=2]
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
