Le droit d’accès est l’un des piliers du Règlement général sur la protection des données (RGPD).
Souvent présenté comme un simple droit à “voir ses données”, il constitue en réalité une porte d’accès vers tous les autres droits octroyés aux personnes concernées par le RGPD.
Consacré à l’article 15 du RGPD, le droit d’accès permet à toute personne concernée d’obtenir du responsable de traitement la confirmation que des données à caractère personnel la concernant sont – ou ne sont pas – traitées. Lorsqu’elles le sont, la personne peut accéder à ces données ainsi qu’à un ensemble d’informations essentielles : finalités du traitement, catégories de données, destinataires, durée de conservation, existence d’un transfert hors Union européenne, ou encore la source des données lorsqu’elles n’ont pas été collectées directement auprès d’elle.
Au-delà de sa dimension informative, le droit d’accès joue un rôle stratégique. Il est souvent le point d’entrée vers l’exercice d’autres droits (rectification, effacement, limitation, opposition).
Il est donc essentiel pour chaque organisation d’être capable de reconnaître une demande d’accès et d’y répondre rapidement et efficacement.
En effet, le simple fait de ne pas répondre (utilement) à la demande d’accès constitue un manquement au RGPD, pouvant entraîner des sanctions en cas de plainte auprès de l’APD.
Our advice:
Afin d’en apprendre plus sur le droit d’accès et sur les mesures à prendre pour éviter une plainte, visionnez le replay de notre formation RGPD : earlegal #13 – RGPD et gestion des droits d’accès : cadre légal et évolutions jurisprudentielles – Lexing.
