Tin tức

RGPD et les droits des personnes concernées

Categories: Uncategorized

Dans ce billet, nous allons parler des droits des personnes concernées. La directive introduit de nouveaux droits et élargit ceux qui existent déjà. En tant qu’entreprise, il est essentiel de comprendre ces droits, car ils peuvent avoir un impact important sur vos processus et vos systèmes. Examinons quelques-uns des droits les plus importants des personnes concernées dans le cadre de la directive sur la protection des données :

Le droit d’accès (considérant 63 et article 15 du RGPD)

Les personnes concernées ont le droit d’accéder à leurs données personnelles. Une liste complète des informations que votre entreprise doit être en mesure de fournir figure à l’article 15 du RGPD.

Le droit de rectification (article 16 du RGPD)

Les personnes concernées ont le droit de rectifier des données personnelles inexactes. En tant qu’entreprise, vous devez effacer ou rectifier les données à caractère personnel inexactes de vos systèmes à la demande de la personne concernée.

Le droit d’effacement (article 17 du RGPD)

Les personnes concernées ont le droit d’être “oubliées” dans certaines circonstances, que l’on retrouve à l’article 17, paragraphe 1, du RGPD. Cela signifie que votre entreprise doit être en mesure de supprimer les données personnelles d’une personne de vos systèmes. Dans certaines circonstances, votre entreprise doit conserver tout ou partie des données à caractère personnel. Ces circonstances sont énoncées à l’article 17, paragraphe 3, du RGPD.

Le droit de restreindre (article 18 du RGPD)

Les personnes concernées ont le droit de limiter le traitement de leurs données personnelles dans certaines circonstances, qui peuvent être trouvées dans l’article 18 du RGPD.

Le droit à la portabilité des données (article 20 du RGPD)

La personne concernée a le droit de demander ses données personnelles à un responsable du traitement, afin de pouvoir les transmettre sans entrave à un autre responsable du traitement.

Le droit d’opposition (article 21 du RGPD)

Une personne concernée a le droit de s’opposer au traitement de ses données personnelles. Soyez particulièrement attentif à ce droit si votre entreprise utilise soit “l’intérêt public” soit des “intérêts légitimes” comme base légale pour le traitement de données à caractère personnel. L’article 21 du RGPD explique ce droit plus en détail. Dans les bonnes circonstances, si votre entreprise peut démontrer qu’elle a des raisons contraignantes/juridiques de poursuivre le traitement, vous n’êtes pas obligé de mettre fin à votre activité de traitement.

En tant qu’entreprise, vous devez répondre à ces demandes des personnes concernées, mais il est très important d’identifier la personne concernée avant de donner suite à sa demande. Lorsqu’une demande est faite, vous avez un mois pour fournir l’action demandée, et vous devez le faire gratuitement. Et, comme toujours dans le cadre du RGPD, vous devez fournir toutes les informations de manière concise, transparente, intelligible et sous une forme facilement accessible, en utilisant un langage clair et simple. Nous espérons que vous avez trouvé notre blog instructif jusqu’à présent. Dans notre prochain billet, nous aborderons les (nouvelles) obligations des organisations dans le cadre du RGPD.

Pour plus d’informations sur les services de Trueson, nous vous recommandons de jeter un coup d’œil ici.

Un autre sujet brûlant du RGPD : le consentement
Trueson continue d’étendre ses compétences Veeva par la certification Vault Administrator
Menu