Le droit de restreindre le traitement de vos données. Comment fixer des limites.

Si vous avez besoin de plus de temps pour décider si vos données doivent être supprimées du système d'une organisation, vous pouvez en limiter le traitement. Ce droit est important car il vous donne du temps et l'assurance que vos données ne seront pas utilisées pendant que les problèmes ou les erreurs sont traités.

En quoi consiste ce droit ?

Le droit à la restriction du traitement vous permet de demander à une organisation de ne stocker que vos données sans les utiliser ni les partager. Cela se produit généralement lorsque vous exercez votre droit d'opposition, d'effacement ou de rectification et que vous souhaitez que l'organisation s'abstienne d'utiliser les informations contestées à d'autres fins que le traitement de votre demande. À votre demande, l'organisation continuera à stocker vos données mais le fera dans un système différent ou les bloquera.

Ce droit est également une alternative à l'effacement. Vous pouvez vouloir empêcher une organisation d'utiliser certaines informations personnelles à d'autres fins tout en conservant ces informations dans le dossier.

Vous pouvez utiliser votre droit de restreindre le traitement :

• Si l'utilisation de vos données est illégale, mais que vous ne voulez pas qu'elles soient effacées (pour en avoir la preuve).
• Pendant que l'organisation répond à votre demande de rectification, vous ne voulez pas que des données incorrectes ou incomplètes soient utilisées.
• Lorsque vous vous êtes opposé au traitement de vos données et que l'organisation vérifie votre demande.
• Lorsque l'organisation n'a plus besoin de vos données à caractère personnel à des fins de traitement, mais que vous exigez qu'elle les conserve dans le cadre d'une action en justice dans laquelle vous êtes impliqué.
  

Deux remarques importantes :

1. Vous ne pouvez pas restreindre le traitement pour toujours. Vous ne pouvez le faire que jusqu'à ce que la cause de la restriction soit résolue, par exemple lorsque l'organisation corrige ou supprime vos données. Dans le cas d'un traitement illégal, la limitation dure généralement jusqu'à ce que vous consentiez au traitement ou que vous supprimiez vos données de leur système. Quoi qu'il en soit, l'organisation doit vous informer avant de lever la restriction.

2.  Vous ne pouvez pas demander la limitation si vos données sont nécessaires à une fin légale ou dans l'intérêt public.

Un exemple

Une nouvelle banque sur le marché national propose des offres intéressantes de prêt immobilier. Tom achète une nouvelle maison et décide donc de changer de banque. Il demande à son "ancienne" banque de fermer tous ses comptes et de supprimer toutes ses données personnelles. Or, l'ancienne banque est soumise à une loi obligeant les banques à conserver toutes les données des clients pendant 10 ans. L'ancienne banque est légalement obligée de conserver ses données, mais il peut toujours demander des restrictions sur les données pour s'assurer qu'elles ne sont pas utilisées accidentellement à des fins non désirées.

Curieux de voir toutes les organisations qui détiennent vos données ?

Bitdefender Digital Identity Protection vous montre quelles sont les entreprises et organisations qui détiennent vos informations et vous propose des emails pré-rédigés pour leur demander de récupérer ou de supprimer vos informations. Tout ce que vous avez à faire est d'indiquer votre nom et d'appuyer sur "envoyer".

Comment restreindre le traitement :

• Contactez l'organisation ou l'entreprise et informez-la que vous souhaitez restreindre le traitement de vos données. Pour plus d'efficacité, envisagez de combiner cette demande avec toute demande de rectification des données ou d'opposition au traitement.
• Vous pouvez envoyer votre demande par courrier électronique, lettre, télécopie ou formulaire en ligne, à condition de conserver une trace écrite de la demande. Vous trouverez l'adresse électronique correspondante dans la section "politique de confidentialité" ou "contactez-nous" du site web du responsable du traitement.

Dans votre demande :

• Indiquez votre nom et les détails nécessaires pour vous trouver dans le système : nom d'utilisateur, numéro de téléphone, nom d'utilisateur, nom de compte ou adresse IP.
• Précisez les données dont vous souhaitez restreindre le traitement et expliquez la raison de la restriction.
• Si vous envoyez votre demande sous forme de pièce jointe ou de lettre, indiquez la date pour préciser le délai.
  

À quoi s'attendre ?

Une fois que l'organisation a reçu votre demande, elle dispose d'un mois pour y répondre, avec une prolongation possible de deux mois dans les cas complexes.

Si l'organisation décide de ne pas restreindre le traitement, rejette votre demande, tente de vous facturer de manière injustifiée ou ne confirme pas la restriction dans le délai imparti, vous avez le droit de déposer une plainte auprès d'une autorité de protection des données dans votre pays.

Sources : Commission européenne, noyb.eu