P.I.L.O.T.E

2 min de lecture

3. Droits des personnes concernées

3.1. Droit d’accès

Toute personne peut obtenir :

  • la confirmation que des données la concernant sont traitées,
  • une copie de ces données,
  • des informations associées (finalité, destinataires, durée, etc.).

3.2. Droit de rectification

Permet de corriger ou compléter des données inexactes ou incomplètes.

3.3. Droit à l’effacement (« droit à l’oubli »)

Les personnes peuvent demander l’effacement de leurs données si :

  • celles-ci ne sont plus nécessaires,
  • le traitement est illicite,
  • le consentement est retiré,
  • une opposition est formulée sans motif impérieux légitime.

3.4. Droit à la limitation du traitement

Permet de « geler » temporairement l’usage des données :

  • en cas de contestation,
  • de traitement illicite,
  • ou de besoin de conservation à des fins de preuve.

3.5. Droit à la portabilité

Permet de récupérer ses données dans un format lisible, ou de les transmettre à un autre responsable de traitement.

Example

Export d’un historique de commande, de mails ou d’un dossier médical.

3.6. Droit d’opposition

Permet de s’opposer à certains traitements, notamment :

  • prospection commerciale,
  • traitements fondés sur l’intérêt légitime.

3.7. Décision automatisée et profilage

Toute personne a le droit :

  • de ne pas faire l’objet d’une décision produisant des effets juridiques uniquement fondée sur un traitement automatisé,
  • d’obtenir une intervention humaine, d’exprimer son point de vue et de contester la décision.

3.8. Modalités d’exercice

  • Délai de réponse : 1 mois (prorogeable 2 mois)
  • Réponse gratuite (sauf cas manifestement infondés ou excessifs)
  • Recours possible auprès de la CNIL

3.9. Difficultés et cas pratiques

Vérification de l’identité

Avant de répondre à une demande d’accès ou d’effacement, le responsable peut exiger une preuve d’identité raisonnable, sans excès (ex : pièce floutée partiellement).

Tip

Il est recommandé d’archiver les preuves de traitement des demandes RGPD (registre des demandes).

Refus abusifs

Un responsable peut refuser une demande s’il prouve qu’elle est :

  • manifestement infondée,
  • ou excessive (répétitive).

Danger

Ces refus doivent être justifiés par écrit à la personne concernée, avec mention du recours CNIL.

Modèles de la CNIL

La CNIL met à disposition :

  • des modèles de réponse à l’accès, opposition, effacement,
  • des formulaires de plainte,
  • des procédures en cas de doute (ex : demande faite par un tiers non autorisé).

Question

Voir les ressources pratiques de la CNIL : www.cnil.fr

Vue Graphique