L’article 15 du RGPD
Article 15 – Droit d’accès de la personne concernée
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
a) les finalités du traitement;b) les catégories de données à caractère personnel concernées;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
f) le droit d’introduire une réclamation auprès d’une autorité de contrôle;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.
Comme l’indique Michel-Edouard Leclerc sur linkedin dans son post, nous sommes soumis à une dictature de la transparence.
Cette dictature de la transparence est a son paroxysme dans ce 15ieme article du RGPD. Car si dans les articles précédents vous ont obligé d’informer,celui-ci vous contraint à fournir une masse importante de données relatives à vos clients/prospects si celui-ci vous le demande, certes ce n’est pas une innovation puisque c’était déjà présent dans la loi informatique et liberté.
Mais c’est « l’accès auxdites données à caractère personnel » sans spécifier de modalité, qui va poser un problème sur la méthode d’accès. Ce qui veut dire que les clients/prospects avec qui vous êtes en indélicatesse? peuvent réclamer un accès directement dans vos bureaux, ou par copie papier; Dans certains cas, cela peut vous coûter cher, même si seule la première copie est gratuite.
Si Facebook a déjà implémenté cette directive puisqu’il est possible de recevoir une copie de toutes les données que la société détient sur vous, le RGPD dans cet article vous l’impose de nouveau et la publicité qui en est faite va surement augmenter les demandes.
Une faille est introduite par cet article, qui laisse perplexe les juristes : l’exception « Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui. ». Encore une fois les tribunaux devront clarifier car nul doute que certains seront tentés de refuser l’accès aux données au nom de cette clause, car les données ne doivent contenir aucune donnée sur des tiers, et ne doivent pas non plus porter atteinte au secret des affaires ou encore à la propriété intellectuelle d’un tiers.
Il va donc falloir que vous mettiez en oeuvre une procédure adéquate pour pouvoir répondre à ce droit en :
- identifiant correctement les demandeurs
- ayant sans doute un service dédié en charge de la réponse, des délais
- prévoyant dans chaque système une fonctionnalité d’extraction disponible pour la personne ou pour la portabilité
Les chantres du contournement du Droit d’accès RGPD:
Un certains nombre de sites propose des contournements de cette obligation. En voici une liste dont nous vous laissons juges ; en cas de doute contactez-nous:
Comme le texte européen n’impose que des « moyens raisonnables », tentez aussi d’imposer la production d’un justificatif de domicile… Tout cela devrait freiner les velléités de ceux qui voudraient une portabilité de leurs données, pour nuire à votre entreprise.
source : https://www.bestpractices-si.fr/blogs/olivier-sehiaud/comment-contourner-le-rgpd
. En vous confiant à Wazo, votre entreprise pourra contourner les nouvelles pénalisations financières qui seront effectives au mois de mai prochain.
Rien que ça!
source : http://www.univers-informatique.info/limportance-de-laccompagnement-rgpd-mise-conformite-de-entreprise/
