< Retour
RGPD : vos obligations dans le cadre du droit d’accès

22 août 2018

Renforcé depuis l’entrée en application, le 25 mai dernier, du règlement général pour la protection des données (RGPD), le droit d’accès permet à toute personne de savoir si une entreprise détient des données personnelles la concernant et, le cas échéant, de se les faire communiquer. Un droit que les entreprises se doivent de respecter. Présentation de ses modalités de mise en œuvre.

Un droit ouvert à tous

Tout le monde peut exercer son droit d’accès. Il suffit pour cela de s’adresser à l’organisme (entreprise, administration…) censé détenir ou détenant ses données personnelles. Ce dernier devra alors traiter la demande dans un délai maximum d’un mois. Si le traitement de la demande réclame plus de temps en raison de sa complexité, vous avez la possibilité de le reporter de 2 mois. Le demandeur devra néanmoins être informé du report de traitement dans le mois suivant sa demande.

À savoir : le droit d’accès ne peut être exercé que par la personne elle-même sauf si elle a mandaté un tiers ou lorsqu’il s’agit d’un mineur (la demande émane alors des parents) ou d’un majeur incapable (demande effectuée par le tuteur).

La démarche

Une personne peut exercer son droit sur place (dans vos locaux), en vous adressant un courrier papier ou un simple courriel. Vous avez la possibilité de lui demander de prouver son identité en lui demandant, par exemple, de vous présenter ses papiers ou de vous en adresser une copie.

La personne peut vous demander de lui adresser une copie des données personnelles la concernant et qui font l’objet d’un traitement dans votre entreprise ou chez l’un de vos sous-traitant. Elle peut également vous demander de lui préciser les finalités du traitement en question et ses modalités de mise en œuvre (durée de conservation, personnes accédant aux données…).

Vous pouvez utiliser les mêmes modes de communication (papier, électronique…) pour lui répondre dès lors que les données transmises restent « compréhensibles ». Autrement dit, si les données que vous détenez ont une forme très technique (données de géolocalisation, par exemple), vous devrez les commenter afin de les rendre « compréhensibles ».

L’exercice du droit d’accès est « gratuit ». Vous ne pouvez donc pas facturer votre réponse.

À noter : lorsque les demandes sont manifestement infondées (concernent un tiers, par exemple) ou excessives (demandes répétées, par exemple), vous n’êtes pas tenu d’y répondre.