Antisèche RGPD 16 : Mieux vaut rectifier que tout supprimer

by | May 15, 2018 | Antisèches RGPD

L’enjeu de la rectification des données personnelles

Le RGPD permet à tous les citoyens européens de reprendre le contrôle de leurs données personnelles. Avec différents droits, nouveaux ou modifiés, qui permettent de supprimer ses données personnelles, les exporter vers un nouveau service, y avoir accès et bien sûr le droit de rectification de toute donnée personnelle qui s’avèrerait inexacte (article 16 du RGPD).

La personne concernée a le droit de demander la rectification de ses données personnelles au responsable du traitement qui les utilise. Une fois la demande de rectification formulée, le responsable du traitement doit y répondre dans les meilleurs délais. Selon la finalité du ou des traitements utilisant ses données personnelles, l’individu concerné a le droit d’obtenir une modification de ces dernières pour les compléter, en fournissant une déclaration supplémentaire.

Le droit de rectification complète le droit d’accès. Combinés, ces deux droits permettent au citoyen européen de contrôler les données personnelles qu’il aurait fournies à un organisme, évitant ainsi les mauvaises utilisations de ces dernières.

Vous voulez tout savoir sur le RGPD ? 

La rectification des données personnelles en pratique

Concrètement, la personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui seraient inexactes. L’individu peut aussi s’il le souhaite demander à compléter ses données personnelles, y compris en fournissant une déclaration complémentaire.

Quelles sont les différentes étapes pour demander une rectification de ses données personnelles ?

  • Identifier le responsable du traitement
  • Ecrire au responsable du fichier (La CNIL propose des modèles types de courriers)
  • Justifier votre identité auprès de l’organisme
  • Toujours conserver une copie des démarches (courrier avec accusé de réception par exemple)

Pour être en accord avec le RGPD, l’organisation doit permettre aux individus utilisant ses services d’exercer facilement leurs droits. Par exemple, l’entreprise peut mettre à disposition un formulaire de contact sur son site web, un numéro spécifique ou une adresse de messagerie dédiée.

Pour ne pas être en infraction vis à vis du RGPD, il est nécessaire de mettre en place un processus interne qui permettra de garantir l’identification et le traitement des demandes dans un délai raisonnable (1 mois maximum).

Questions à se poser

  • Les utilisateurs de mon service peuvent-ils exercer facilement leurs droits de rectification ?
  • Le responsable des traitements de l’organisation peut-il être facilement contacté ?

Source utile

Article 16 : Le Droit de rectification