L'exercice des droits de la personne concernée
Conformément à la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi qu’au Règlement (UE) 2016/679 du 26 Avril 2016 dit Règlement Général de Protection des Données (RGPD), les personnes concernées par un traitement de données à caractère personnel disposent de droits sur lesdites données.
Les droits fondamentaux conférés aux personnes physiques
Procédure d'exercice des droits
Les demandes doivent être adressées au DPO ou au responsable du traitement des données. Les modalités de contact sont mises à disposition des personnes concernées par le biais de mentions dans les formulaires de récolte desdites données, dans les contrats, dans la politique de confidentialité d'un site web ou tout autre document relatif au traitement de données personnelles.
Responsabilité des organismes
Une fois la demande reçue, les organismes (responsables du traitement) sont tenus de répondre dans un délai raisonnable qui ne saurait dépasser 1 mois, sauf cas de force majeure, ou demande considérée comme particulièrement complexe.
Une procédure doit être définie en interne afin de gérer correctement ces demandes. Une formation du personnel concerné peut être nécessaire et judicieuse dans le but d’apporter une réponse adéquate et conforme.
Scénarios pratiques (à titre d’exemples)
Il peut s’agir par exemple d’un individu qui souhaite obtenir des informations sur la manière dont ses données de localisation sont utilisées par une application. Ou encore d’un salarié qui souhaiterait examiner et corriger son dossier personnel conservé par son employeur.
Recommandé par LinkedIn
Limites et exceptions
Bien que le RGPD confère aux personnes physique la possibilité d’exercer les droits susmentionnés, il existe des exceptions qui sont de nature à rendre impossible leur exécution en raison, notamment, des points suivants :
En cas de refus de l'organisme d'exercer l'un des droits de la personne concerné, le motif du refus doit être établi et communiqué à la personne. Celle-ci, pour sa part, dispose de la possibilité d'introduire une réclamation auprès de la CNIL.
Le consentement et la transparence
Le RGPD souligne l'importance du consentement éclairé et de la transparence dans le traitement des données personnelles. Les organismes doivent obtenir un consentement éclairé pour le traitement des données et être transparents quant à leur utilisation. Pour cela le règlement européen impose une information complète et précise. Les modalités de fourniture et de présentation de cette information doivent être adaptées au contexte.
La transparence permet aux personnes concernées :
Technologie et conformité
L'intégration de solutions technologiques, comme les logiciels de gestion des consentements et les plateformes automatisées, peut grandement améliorer l'efficacité du traitement des demandes liées au RGPD.
Le RGPD n'est pas seulement un cadre réglementaire ; il représente une évolution culturelle vers une plus grande considération des données personnelles. Les organismes qui adoptent proactivement les principes du RGPD se positionnent comme des leaders en matière de respect de la vie privée et de confiance.