RGPD: le droit d’accès à ses données personnelles

Définition et intérêt du droit d’accès

Parmi les nouveaux droits mis en place par le règlement RGPD, le droit d’accès au fichier de ses données personnelles est l’un des plus fondamentaux. En effet, il permet à tout citoyen de l’UE de contacter un organisme de traitement de données, pour avoir accès à l’ensemble des datas privées le concernant.

L’utilité est évidente pour la personne en question mais ce dispositif est également intéressant pour celui qui est chargé du traitement. En effet par ce biais, il peut contrôler l’exactitude de ses données auprès du principal intéressé et donc, au besoin, les rectifier ou les effacer.

Le droit d’accès au fichier de ses données personnelles est garanti par l’article 15 du Règlement Général sur la Protection des Données actuellement en vigueur.

Les situations concernées

Au quotidien, beaucoup de personnes ont accès à des informations personnelles nous concernant. C’est dans ces cas pratiques que le droit d’accès peut être invoqué par une personne auprès :

  • de son employeur pour son dossier personnel
  • de son médecin pour son dossier médical
  • d’une administration pour être certain que ses données soient traitées dans les règles
  • d’un réseau social, d’un site, d’un forum

Ainsi, vous pouvez savoir exactement quelles données privées sont stockées et traitées, peu importe l’organisme de traitement.

Les étapes à suivre pour obtenir l’accès à ses données auprès d’un organisme

Pour exercer votre droit d’accès au fichier de vos données personnelles, il vous suffit de contacter la société concernée. Pour cela, rendez vous sur son site Internet et référez vous à la page d’informations réservée à l’exercice de vos droits. Sous le terme de « politique de confidentialité », « politique de vie privée » vous pourrez savoir quelles datas sont récupérées par l’organisme détenteur et quelles garanties de confidentialité celui-ci a mis en place.

Ensuite, que ce soit par voie électronique ou autre, demandez-lui de vous faire parvenir une copie de toutes les informations qu’il détient sur votre personne. Pour savoir comment rédiger cette demande, la CNIL met à disposition de tous, des modèles de messages pour être le plus clair possible.

À savoir, l’organisme qui détient vos données a le droit de vous demander votre carte d’identité en cas de doutes raisonnables sur votre identité. En revanche, en aucun cas il n’est habilité à vous demander de fournir d’autres pièces justificatives. De même, l’ensemble de cette procédure est gratuite et doit donc n’engager aucuns frais de votre part.

Les obligations légales de l’organisme de gestion des données

De son côté, tout établissement de gestion des données est obligé de répondre à certaines obligations fixées par le RGPD. Tout d’abord, il est tenu d’informer de leur droit d’accès, les personnes dont il collecte les données.

Ensuite, il doit faciliter au maximum l’accès de ces mêmes personnes à leurs informations personnelles, si elles le désirent.

Enfin, il a l’obligation de mettre en place un système de traitement de ce type de demande dans son fonctionnement interne.

Au niveau du délai de réponse, celui-ci est fixé à un mois par l’article 12.3 du Règlement Général sur la Protection des Données.

Que faire en cas de refus ?

En cas de non-satisfaction de votre demande dans le délai imparti, l’organisme contacté doit être en mesure de justifier son retard. Il peut le faire en invoquant la complexité de l’exécution ou le nombre important de demandes du même type.

S’il ne vous recontacte pas, vous pouvez adresser une plainte auprès de la CNIL. Pour cela, munissez-vous des éléments justifiants de votre démarche, d’une copie effectuée au préalable, par exemple.

Les limites légales au droit d’accès

Comme tout droit, le droit d’accès au fichier de ses informations personnelles a des limites, fixées par loi, et plus particulièrement par l’article 15 du RGPD.

Ces limites concernent notamment les fichiers de police ou pouvant mettre en danger la sûreté de l’État. Pour ces cas particuliers, les personnes qui désirent avoir accès à leurs informations personnelles doivent passer par l’intermédiaire de la CNIL. Ce sera à cette dernière de juger de la légitimité de cette demande.

Il existe une autre limite au droit d’accès, c’est le risque de nuire aux libertés et droits des autres citoyens. Ainsi, l’exercice de votre droit d’accès ne doit en aucun cas porter atteinte :

  • à un tiers car vous ne pouvez avoir accès qu’à vos propres données
  • à la propriété intellectuelle et au droit d’auteur
  • au secret des affaires

En dehors de ces restrictions, tout individu qui le souhaite est autorisé à exercer son droit d’accès au fichier de ses données personnelles.

Références

Articles liés à ce sujet :