Le RGPD1 donne un certain nombre de droits aux personnes dont les données à caractère personnel sont traitées, comme le droit de connaître les détails des traitements effectués, le droit d’obtenir une copie leurs données ou le droit de demander la suppression de leurs données.

Certains sites Internet, notamment les plus populaires, offrent la possibilité aux utilisateurs d’exercer ces droits directement à partir de leur site Web, sans qu’il soit nécessaire d’en faire une demande écrite.

Si ce n’est pas le cas, ces droits peuvent être exercés en envoyant une demande écrite à l’entreprise qui traite les données, soit sous forme électronique, soit sous forme papier.

Pour faciliter son traitement, la demande devrait être envoyée de préférence au Délégué à la Protection des Données de l’entreprise. Ses coordonnées sont normalement affichées sur le site Internet de l’entreprise qui traite les données, dans une page appelée « politique de confidentialité », « politique de protection des données personnelles », « données personnelles », « vie privée » ou « loi informatique & libertés ». Un lien vers cette page est normalement présent en bas de chaque page du site Internet de l’entreprise. Si ce n’est pas le cas, ses coordonnées peuvent parfois être situées dans les Conditions Générales d’Utilisation (CGU) de l’entreprise.

Si un Délégué à la Protection des Données n’est pas nommé ou que ses coordonnées ne sont pas communiquées, la demande d’exercice des droits peut être envoyée au service client de l’entreprise à un service général de l’entreprise.

Une fois votre demande reçue par l’entreprise, une réponse doit vous être apportée sous un mois. Une preuve justifiant votre identité peut éventuellement vous être demandée2, mais aucuns frais de traitement ne peuvent vous être facturés3.

Si votre demande ne reçoit pas de réponse ou une réponse non satisfaisante, vous avez le droit de faire un signalement auprès de l’autorité de contrôle, c’est-à-dire la CNIL4 pour la France.

Notes et références

  1. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  2. Un justificatif d’identité peut être demandé si l’entreprise a un doute sur l’identité de la personne. Voir « Peut-on demander un justificatif d’identité en réponse à une demande d’exercice de droits RGPD ? ».
  3. Aucun frais ne peut être demandé pour exercer ces droits, sauf dans certains cas précis. Voir « Doit-on payer pour exercer ses droits relatifs au RGPD ? ».
  4. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).