webleads-tracker

15 May 2018
B-RGPD-reminder-16

L’enjeu de la rectification des données personnelles

Le RGPD permet à tous les citoyens européens de reprendre le contrôle de leurs données personnelles. Avec différents droits, nouveaux ou modifiés, qui permettent de supprimer ses données personnelles, les exporter vers un nouveau service, y avoir accès et bien sûr le droit de rectification de toute donnée personnelle qui s’avèrerait inexacte (article 16 du RGPD).

La personne concernée a le droit de demander la rectification de ses données personnelles au responsable du traitement qui les utilise. Une fois la demande de rectification formulée, le responsable du traitement doit y répondre dans les meilleurs délais. Selon la finalité du ou des traitements utilisant ses données personnelles, l’individu concerné a le droit d’obtenir une modification de ces dernières pour les compléter, en fournissant une déclaration supplémentaire.

Le droit de rectification complète le droit d’accès. Combinés, ces deux droits permettent au citoyen européen de contrôler les données personnelles qu’il aurait fournies à un organisme, évitant ainsi les mauvaises utilisations de ces dernières.

Vous voulez tout savoir sur le RGPD ? 

Ressource-Livre-Blanc-RGPD

La rectification des données personnelles en pratique

Concrètement, la personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui seraient inexactes. L’individu peut aussi s’il le souhaite demander à compléter ses données personnelles, y compris en fournissant une déclaration complémentaire.

Quelles sont les différentes étapes pour demander une rectification de ses données personnelles ?

  • Identifier le responsable du traitement
  • Ecrire au responsable du fichier (La CNIL propose des modèles types de courriers)
  • Justifier votre identité auprès de l’organisme
  • Toujours conserver une copie des démarches (courrier avec accusé de réception par exemple)

Pour être en accord avec le RGPD, l’organisation doit permettre aux individus utilisant ses services d’exercer facilement leurs droits. Par exemple, l’entreprise peut mettre à disposition un formulaire de contact sur son site web, un numéro spécifique ou une adresse de messagerie dédiée.

Pour ne pas être en infraction vis à vis du RGPD, il est nécessaire de mettre en place un processus interne qui permettra de garantir l’identification et le traitement des demandes dans un délai raisonnable (1 mois maximum).

R-RGPD-reminder-16

Questions à se poser

  • Les utilisateurs de mon service peuvent-ils exercer facilement leurs droits de rectification ?
  • Le responsable des traitements de l’organisation peut-il être facilement contacté ?

Source utile

Article 16 : Le Droit de rectification

Comment structurer une organisation Data-Driven ?

Autres articles

Hello RGPD ! Et voilà, il est arrivé, le grand méchant RGPD

Hello RGPD ! Et voilà, il est arrivé, le grand méchant RGPD

Hello RGPD ! Et voilà, il est arrivé, le grand méchant RGPD Et voilà, il est arrivé, le grand méchant RGPD ! Tremblement de terre ou fin du monde ? Non, juste un règlement qui va permettre de redonner confiance aux citoyens européens envers les entreprises utilisant...

Antisèche RGPD 15 : Il faut que jeunesse se fasse protéger

Antisèche RGPD 15 : Il faut que jeunesse se fasse protéger

L’enjeu du consentement des enfants Le Règlement Général Européen sur la Protection des Données (RGPD) apporte des règles spécifiques, avec pour objectif de renforcer la protection des individus et dans le cas de l’article 8, des enfants. Celui-ci limite l’âge auquel...