Comment exercer ses droits relatifs au RGPD ?

Le RGPD donne un certain nombre de droits^[1] aux personnes dont les données à caractère personnel sont traitées, comme le droit de connaître les détails des traitements effectués, le droit d’obtenir une copie leurs données ou le droit de demander la suppression de leurs données.

Ces droits peuvent être exercés en envoyant une demande écrite, par e-mail ou par courrier, au Délégué à la Protection des Données^[2] de l’entreprise qui traite vos données. Ses coordonnées sont normalement affichées sur le site Web de l’entreprise dans une page appelée « politique de confidentialité », « politique de protection des données personnelles », « données personnelles », « vie privée » ou « loi informatique & libertés ». Un lien vers cette page est normalement présent en bas de chaque page du site Web de l’entreprise.

Si les coordonnées de Délégué à la Protection des Données ne sont pas présentes sur le site Web de l’entreprise, la demande d’exercice de droits peut être envoyée au service client ou à un service général de l’entreprise, qui se chargera de transmettre la demande au service ou à la personne concernée.

Par ailleurs, certains sites Internet, notamment les plus populaires, offrent également la possibilité aux utilisateurs d’exercer leurs droits directement à partir de leur site Web en se rendant dans les paramètres du compte.

Une fois votre demande reçue par l’entreprise, une réponse doit vous être apportée sous un mois. Une preuve justifiant votre identité peut vous être demandée dans certains cas^[3], mais aucuns frais de traitement ne peuvent vous être facturés^[4].

Si votre demande ne reçoit pas de réponse ou une réponse non satisfaisante, vous avez le droit de faire un signalement auprès de l’autorité de contrôle, c’est-à-dire la CNIL pour la France.