Les personnes concernées disposent de droits afin de garder la maitrise de leurs données. Lorsqu’elles exercent leurs droits, les personnes doivent obtenir une réponse avant un (1) mois. Comment traiter les demandes de droit ? C’est notre thématique du jour.
Voici les règles de gestion des demandes de droits – RGPD :
- Rappel des droits : accès, rectification, opposition, portabilité, suppression et de limitation du traitement
- Vérifier les règles applicables en matière de droit
- S’assurer de l’identité de la personne concernée. Uniquement en cas de doute sur l’identité de la personne concernée, l’employeur pourra demander certaines informations. Toutefois, il ne pourra pas, demander des pièces justificatives qui seraient abusives, non pertinentes et disproportionnées par rapport à la demande.
- Respecter le principe de gratuité : ainsi l’employeur ne pourra pas faire payer le salarié pour répondre à sa demande de droit.
- La demande peut s’exercer par écrit ou sur place
- Le responsable de fichier dispose d’un délai d’un (1) mois pour répondre à la demande. Ce délai peut être prolongé si la demande est complexe.
- Possibilité de ne pas répondre aux demandes de droit si celle-ci est abusive ou manifestement infondée
- Respecter le droit des tiers quoi qu’il arrive
- Tenir un registre de suivi des demandes de droit
- En tant que sous-traitant, vous devez aider le responsable de traitement à répondre aux demandes de droit
- Veiller à la communication des données : Si la personne présente sa demande par voie électronique, les informations demandées sont communiquées sous une forme électronique courant, à moins que la personne concernée ne demande qu’il en soit autrement
Veillez à toujours respecter le délai pour répondre aux demandes de droit, sous peine de plainte des personnes concernées auprès de la CNIL. Toute plainte déposée auprès de la CNIL est exploitée par cette dernière. Le risque étant de recevoir une saisine ou un contrôle. Et si vous avez encore des questions à propos tu traitement d’une demande de droits au regard du RGPD… Contactez-nous !
