L’autorité danoise de protection des données (Datatilsynet[1]) a sanctionné, le 15 mai 2020, la société spécialisée dans le recrutement JOBTEAM, ne pas avoir traité une demande de droit d’accès aux données conformément au RGPD[2].

Une personne avait envoyé une demande à la société pour recevoir une copie des données à caractère personnel que la société possédait sur elle. La société n’a pas donné suite à sa demande, mais a supprimé ses données.

La Commission danoise a rappelé que les données à caractère personnel devaient être traitées de manière « licite, loyale et transparente »[3], notamment lorsqu’une personne demande à exercer son droit[4] d’accéder aux données.

La Commission estime, par ailleurs, que le fait de supprimer les données d’une personne qui demandait à les consulter était « une violation des droits fondamentaux » de la personne, car cela privait la personne de son droit de faire examiner sa demande d’accès aux données par l’autorité de protection des données.

Une amende de 50 000 DKK (~6 400 €) a été prononcée contre la société[5].

Lire :

Notes et références

  1. Datatilsynet : Autorité danoise de protection des données (datatilsynet.dk).
  2. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  3. Le RGPD indique que les données à caractère personnel doivent être traitées de manière « licite, loyale et transparente » (source : RGPD, article 5-1-a).
  4. Le RGPD donne un certain nombre de droits aux personnes comme le droit d’obtenir une copie ses données à caractère personnel (source : RGPD, article 15-1). Voir « Quels droits le RGPD donne-t-il aux personnes ? ».
  5. Au Danemark, contrairement aux autres pays de l’Union européenne, les amendes ne sont pas infligées directement par la Commission de protection des données, mais par un tribunal, suite à une enquête de la police. La Commission peut cependant suggérer le montant de l’amende.