Accueil 5 News 5 L’exercice des droits de la personne concernée

L’exercice des droits de la personne concernée

par | 21 Mar 2024

Conformément à la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ainsi qu’au Règlement (UE) 2016/679 du 26 Avril 2016 dit Règlement Général de Protection des Données (RGPD), les personnes concernées par un traitement de données à caractère personnel disposent de droits sur lesdites données.

Les droits fondamentaux conférés aux personnes physiques

  • Droit d’accès : Les personnes ont le droit de savoir si et comment leurs données personnelles sont traitées.
  • Droit de rectification : Correction des données inexactes.
  • Droit à l’effacement ou « droit à l’oubli » : Demande de suppression de leurs données.
  • Droit à la limitation du traitement : Limitation du traitement de leurs données.
  • Droit à la portabilité des données : Transfert des données vers un autre responsable du traitement.
  • Droit d’opposition : Opposition au traitement de leurs données.

Procédure d’exercice des droits

Les demandes doivent être adressées au DPO ou au responsable du traitement des données. Les modalités de contact sont mises à disposition des personnes concernées par le biais de mentions dans les formulaires de récolte desdites données, dans les contrats, dans la politique de confidentialité d’un site web ou tout autre document relatif au traitement de données personnelles.

Responsabilité des organismes

Une fois la demande reçue, les organismes (responsables du traitement) sont tenus de répondre dans un délai raisonnable qui ne saurait dépasser 1 mois, sauf cas de force majeure, ou demande considérée comme particulièrement complexe.

Une procédure doit être définie en interne afin de gérer correctement ces demandes. Une formation du personnel concerné peut être nécessaire et judicieuse dans le but d’apporter une réponse adéquate et conforme.

Scénarios pratiques (à titre d’exemples)

Il peut s’agir par exemple d’un individu qui souhaite obtenir des informations sur la manière dont ses données de localisation sont utilisées par une application. Ou encore d’un salarié qui souhaiterait examiner et corriger son dossier personnel conservé par son employeur.

Limites et exceptions

Bien que le RGPD confère aux personnes physique la possibilité d’exercer les droits susmentionnés, il existe des exceptions qui sont de nature à rendre impossible leur exécution en raison, notamment, des points suivants :

  • Si les demandes d’accès aux données personnelles faites par le demandeur sont objectivement abusives par leur nombre, leur répétition ou leur caractère systématique.
  • Si l’exercice du droit porte atteinte aux droits et libertés d’autrui (droit des tiers, propriété intellectuelle, secret des affaires).
  • Si une obligation légale exige au responsable du traitement de conserver les données et ce pendant un délai déterminé.
  • Si les intérêts publics en jeu sont importants.
  • En matière de sécurité nationale.

En cas de refus de l’organisme d’exercer l’un des droits de la personne concerné, le motif du refus doit être établi et communiqué à la personne. Celle-ci, pour sa part, dispose de la possibilité d’introduire une réclamation auprès de la CNIL.

Le consentement et la transparence

Le RGPD souligne l’importance du consentement éclairé et de la transparence dans le traitement des données personnelles. Les organismes doivent obtenir un consentement éclairé pour le traitement des données et être transparents quant à leur utilisation. Pour cela le règlement européen impose une information complète et précise. Les modalités de fourniture et de présentation de cette information doivent être adaptées au contexte.

La transparence permet aux personnes concernées

  • de connaître la raison de la collecte des différentes données les concernant
  • de comprendre le traitement qui sera fait de leurs données
  • d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits
  • d’instaurer une relation de confiance avec les personnes concernées

Technologie et conformité

L’intégration de solutions technologiques, comme les logiciels de gestion des consentements et les plateformes automatisées, peut grandement améliorer l’efficacité du traitement des demandes liées au RGPD.

Le RGPD n’est pas seulement un cadre réglementaire ; il représente une évolution culturelle vers une plus grande considération des données personnelles. Les organismes qui adoptent proactivement les principes du RGPD se positionnent comme des leaders en matière de respect de la vie privée et de confiance.

Deux journées d’ateliers, de conférences et d’échanges avec des experts inspirants, dédiées aux particuliers, aux entreprises et aux collectivités.

Détails & badge (offert)

Services
CSM Cybersécurité Audit SSI, audit informatique en Corse à bastia et Ajaccio

Audit SSI

Audit RGPD de votre structure : Charte informatique, politique de sécurité des systèmes d'information (PSSI), registre des activités de traitement, gestion des sous-traitants dans la conformité RGPD, expertise RGPD de notre juriste. cabinet CSM - Cybersécurité Management en Corse à Ajaccio et Bastia.

Audit RGPD

Soc Managé par CSM Cybersécurité Management en Corse sur Bastia et Ajaccio une analyse constantes de l’activité sur les postes de travail et serveurs.

SOC managé

Auteurs

Publications Carlos BARBOSA

Publications CSM

Les dernières publications

Share This