Qu'est-ce que le droit d'accès ?
Le droit droit d'accès est un outil puissant, car il vous permet de savoir quelles informations les entreprises détiennent sur vous, pourquoi elles les détiennent et ce qu'elles en font. Par conséquent, une demande d'accès est souvent une première étape et une condition préalable à l'exercice d'autres droits en vertu du GDPR, ainsi qu'un moyen de savoir si vos droits sont violés.
Portée du droit d'accès
Le droit d'accès vous donne le droit d'obtenir une copie de vos données, mais aussi le droit d'obtenir des explications détaillées qui devraient vous permettre de comprendre si les données sont traitées légalement. Vous avez le droit d'obtenir les informations suivantes
- les finalités pour lesquelles vos données sont utilisées
- les catégories de ces données
- si l'entreprise a partagé vos données avec des tiers et, le cas échéant, qui sont ces tiers (vous avez le droit de recevoir les noms de tous ces tiers)
- les sources auprès desquelles l'entreprise a obtenu vos données à caractère personnel
- la durée de conservation de vos données par l'entreprise
- les autres droits dont vous disposez à l'encontre d'une entreprise, y compris le droit de corriger vos données, de les supprimer (dans certaines circonstances), de restreindre l'utilisation de vos données par l'entreprise ou de vous y opposer
- si l'entreprise utilise vos données dans le cadre d'un processus décisionnel automatisé (tel que les décisions prises par l'IA ou un algorithme), des informations significatives sur la logique qui sous-tend cet algorithme, ainsi que l'importance et les conséquences prévues par l'entreprise pour l'utilisation de vos données de cette manière
- si les données sont envoyées en dehors de l'Union européenne et, dans l'affirmative, quelles sont les garanties mises en place pour protéger vos données.
Comment exercer vos droits
- Vous pouvez envoyer un message informel indiquant que vous souhaitez exercer votre droit en vertu de l'article 15 du RGPD. Vous n'êtes pas tenu de préciser les informations spécifiques auxquelles vous souhaitez avoir accès (car vous ne les connaissez peut-être pas encore), mais si vous êtes intéressé par des informations très spécifiques, vous pouvez limiter votre demande à ces informations.
Problèmes typiques
- L'entreprise ne répond pas dans les délais
- L'entreprise n'envoie qu'une partie des informations demandées
- Vous n'obtenez qu'une réponse générique (par exemple, toutes les finalités sont énumérées, mais il n'est pas clair quelles données sont traitées pour quelle finalité, ou l'entreprise mentionne qu'elle "peut avoir vos données sans dire si elle les a réellement")
- Vous ne recevez qu'une réponse standard au lieu d'une réponse personnalisée (par exemple, l'entreprise vous renvoie à la politique de confidentialité et n'explique pas réellement ce qu'il est advenu de vos données)
- L'entreprise ne fournit des informations que petit à petit, sur demande.
- Il est souvent difficile de savoir si des informations sont manquantes, car vous ne pouvez pas inspecter les serveurs d'une entreprise. Il est utile de rechercher des incohérences dans la réponse, de vérifier les informations accessibles au public ou de poser des questions supplémentaires si vous n'êtes pas sûr que toutes les informations ont été fournies.