Le droit d’accès est un droit fondamental des personnes concernées par un traitement de données personnelles. Il est défini à l’article 15 du Règlement général sur la protection des données (RGPD), qui confère à toute personne le droit de savoir si des données la concernant sont traitées et d’y accéder.
Accéder à ses données personnelles
En pratique, comme le rappelle le titre et la description publique de la vidéo consultée, ce droit permet à une personne :
d’accéder aux informations personnelles que détient un organisme à son sujet ;
ou d’être certain(e) que ses données sont bien traitées par ce responsable de traitement.
Concrètement, cela signifie que toute personne peut demander à un organisme s’il détient des données personnelles la concernant, et obtenir la communication de ces données dans un format compréhensible pour vérifier leur contenu : finalité, catégories de données, etc.
Informations sur l’activité de traitement
Le droit d’accès ne se limite pas à la simple consultation des données : il permet aussi d’obtenir des informations détaillées sur l’activité de traitement effectuée par le responsable, notamment :
qui sont les destinataires ou catégories de destinataires de ses données ;
si ses données font l’objet de transferts hors de l’Union européenne, avec indication des garanties appropriées.
Origine des données
Si les données n’ont pas été collectées directement auprès de la personne, il faut communiquer :
la source des données ;
les coordonnées de cette source ;
la base juridique du traitement initial et la manière dont ces données ont été obtenues.
Décisions automatisées
Lorsque le traitement comporte une prise de décision automatisée, y compris du profilage, le responsable doit indiquer :
l’existence de ce traitement ;
la logique sous-jacente à la décision ;
les conséquences éventuelles pour la personne.
Processus interne pour répondre à une demande d’accès
Pour répondre au droit d’accès, un responsable de traitement doit prévoir :
Une procédure documentée
Un processus clair pour recevoir et traiter les demandes de manière efficace ;
Une vérification de l’identité de la personne avant de fournir des données.
Confirmation ou infirmation du traitement
Selon la demande, il faut être capable :
de confirmer ou infirmer si les données de la personne sont traitées ;
de fournir une copie ou un accès aux données ;
de répondre rapidement avec les informations complètes requises.
Délais et forme de réponse
Le RGPD impose un délai d’un mois maximum pour répondre, avec possibilité de prolongation de deux mois selon la complexité de la demande, et sans frais pour la personne sauf dans des cas très particuliers.
Le droit d’accès est un droit central de transparence : il permet non seulement de consulter ses données, mais aussi d’obtenir toutes les informations pertinentes sur la façon dont elles sont traitées. Les responsables de traitement doivent être organisés pour répondre efficacement à ces demandes qui sont parmi les plus fréquentes dans le cadre du RGPD.
La vérification d’identité est aujourd’hui au cœur de nombreux processus : accès aux services, exercice des droits, relations clients, démarches en ligne…
Mais cette étape, souvent considérée comme purement opérationnelle, constitue en réalité un point de risque majeur en matière de protection des données personnelles.
Car pour vérifier une identité, vous n'avez pas besoin de collecter “tout ce qui est possible”.
Sanctions et mesures correctrices : la CNIL publie le bilan 2025
Le 9 février 2026, la Commission nationale de l’informatique et des libertés (CNIL) a publié son bilan annuel des sanctions et mesures correctrices prononcées en 2025, avec un montant total d’amendes de 486 839 500 euros pour l’année écoulée.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
[sibwp_form id=2]
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
