Une personne sur laquelle votre entreprise détient des données personnelles est en droit de vous demander de les lui communiquer.

Renforcé depuis l’entrée en application, le 25 mai dernier, du règlement général pour la protection des données (RGPD), le droit d’accès permet à toute personne de savoir si une entreprise détient des données personnelles la concernant et, le cas échéant, de se les faire communiquer. Un droit que les entreprises se doivent de respecter. Présentation de ses modalités de mise en œuvre.

Un droit ouvert à tous

Tout le monde peut exercer son droit d’accès. Il suffit pour cela de s’adresser à l’organisme (entreprise, administration…) censé détenir ou détenant ses données personnelles. Ce dernier devra alors traiter la demande dans un délai maximum d’un mois. Si le traitement de la demande réclame plus de temps en raison de sa complexité, vous avez la possibilité de le reporter de 2 mois. Le demandeur devra néanmoins être informé du report de traitement dans le mois suivant sa demande.

À savoir : le droit d’accès ne peut être exercé que par la personne elle-même sauf si elle a mandaté un tiers ou lorsqu’il s’agit d’un mineur (la demande émane alors des parents) ou d’un majeur incapable (demande effectuée par le tuteur).

La démarche

Une personne peut exercer son droit sur place (dans vos locaux), en vous adressant un courrier papier ou un simple courriel. Vous avez la possibilité de lui demander de prouver son identité en lui demandant, par exemple, de vous présenter ses papiers ou de vous en adresser une copie.
La personne peut vous demander de lui adresser une copie des données personnelles la concernant et qui font l’objet d’un traitement dans votre entreprise ou chez l’un de vos sous-traitant.
Elle peut également vous demander de lui préciser les finalités du traitement en question et ses modalités de mise en œuvre (durée de conservation, personnes accédant aux données…). Vous pouvez utiliser les mêmes modes de communication (papier, électronique…) pour lui répondre dès lors que les données transmises restent « compréhensibles ».
Autrement dit, si les données que vous détenez ont une forme très technique (données de géolocalisation, par exemple), vous devrez les commenter afin de les rendre « compréhensibles ».
L’exercice du droit d’accès est « gratuit ». Vous ne pouvez donc pas facturer votre réponse.

À noter : lorsque les demandes sont manifestement infondées (concernent un tiers, par exemple) ou excessives (demandes répétées, par exemple), vous n’êtes pas tenu d’y répondre.

Voir d'autres actualités

Projet de loi Pacte : l’assurance-vie bientôt transférable ?

[20 septembre 2019] Un amendement au projet de loi Pacte propose la mise en place de la transférabilité des assurances-vie.

Lire l'article
Sanction pécuniaire de la Direccte : un dispositif revu et corrigé

[19 septembre 2018] Si la Direccte peut désormais infliger des amendes administratives plus lourdes, elle peut aussi décider de les remplacer par de simples avertissements.

Lire l'article
Contrôles Urssaf : 3 mois maximum dans les petites entreprises !

[6 septembre 2018] Le contrôle Urssaf effectué dans une entreprise de moins de 20 salariés ne peut pas durer plus de 3 mois.

Lire l'article