Le RGPD donne un certain nombre de droits[1] aux personnes dont les données à caractère personnel sont traitées, comme le droit de connaître les détails des traitements effectués, le droit d’obtenir une copie leurs données ou le droit de demander la suppression de leurs données.

Ces droits peuvent être exercés en envoyant une demande écrite, par e-mail ou par courrier, au Délégué à la Protection des Données[2] de l’entreprise qui traite vos données. Ses coordonnées sont normalement affichées sur le site Web de l’entreprise dans une page appelée « politique de confidentialité », « politique de protection des données personnelles », « données personnelles », « vie privée » ou « loi informatique & libertés ». Un lien vers cette page est normalement présent en bas de chaque page du site Web de l’entreprise.

Si les coordonnées de Délégué à la Protection des Données ne sont pas présentes sur le site Web de l’entreprise, la demande d’exercice de droits peut être envoyée au service client ou à un service général de l’entreprise, qui se chargera de transmettre la demande au service ou à la personne concernée.

Par ailleurs, certains sites Internet, notamment les plus populaires, offrent également la possibilité aux utilisateurs d’exercer leurs droits directement à partir de leur site Web en se rendant dans les paramètres du compte.

Une fois votre demande reçue par l’entreprise, une réponse doit vous être apportée sous un mois. Une preuve justifiant votre identité peut vous être demandée dans certains cas[3], mais aucuns frais de traitement ne peuvent vous être facturés[4].

Si votre demande ne reçoit pas de réponse ou une réponse non satisfaisante, vous avez le droit de faire un signalement auprès de l’autorité de contrôle, c’est-à-dire la CNIL pour la France.

Notes et références

  1. Le RGPD donne un certain nombre de droits aux personnes dont les données à caractère personnel sont traitées comme le droit d’obtenir des informations sur le traitement ou le droit de demander une copie des données traitées. Voir « Quels droits le RGPD donne-t-il aux personnes ? »
  2. Le Délégué à la Protection des Données est la personne en charge des questions relatives aux données personnelles. Voir « Qu’est ce qu’un Délégué à la Protection des Données et quelles sont ses missions ? ».
  3. Un justificatif d’identité peut être demandé si l’entreprise a un doute sur l’identité de la personne qui fait la demande, mais ce doute est permis uniquement dans certains cas précis. Voir « Peut-on demander un justificatif d’identité en réponse à une demande d’exercice de droits RGPD ? ».
  4. Aucuns frais ne peut être demandé pour exercer ces droits, sauf dans certains cas précis. Voir « Doit-on payer pour exercer ses droits relatifs au RGPD ? ».

Sigles et acronymes

  • CNIL : Commission Nationale de l'Informatique et des Libertés
  • RGPD : Règlement Général sur la Protection des Données