Le droit d'accès. Pourquoi et comment demander aux entreprises une copie de vos données.

Vous aimeriez parfois demander une copie de vos données, un éventail complet de toutes les informations personnelles que vous avez partagées avec des organisations ? La première étape pour comprendre et contrôler la manière dont vos données sont traitées par les organisations est de savoir où vous en êtes. Et avec le droit d'accès, vous en avez le pouvoir !

Qu'est-ce que le droit d'accès ?

Le "droit d'accès" (article 15 du GDPR, Règlement Général sur la Protection des Données) vous permet d'interroger les organisations sur la manière dont elles traitent vos données personnelles et d'obtenir une copie de ces données. Qu'il s'agisse de votre nom, de votre adresse, de votre comportement en ligne ou d'autres données personnelles, vous avez le droit de savoir qui les détient, ce qu'ils en font, avec qui ils les partagent et d'où ils les obtiennent.

Le droit d'accès est le droit d'obtenir une copie de vos données, gratuitement, dans un format accessible. Les organisations et les entreprises doivent vous répondre dans un délai d'un mois et doivent vous fournir une copie de vos données personnelles et toute information pertinente sur la manière dont les données ont été ou sont encore utilisées.

Un exemple parmi d'autres :

Vous êtes un adepte du shopping en ligne. Vous vous inscrivez au programme de fidélité d'une nouvelle boutique en ligne et, après quelques semaines, vous commencez à recevoir des courriels contenant des réductions sur des produits que vous avez consultés mais que vous n'avez pas encore achetés. Ces offres personnalisées ont-elles un rapport avec votre inscription récente, si elles suivent vos habitudes de navigation, les articles que vous ajoutez à votre liste de souhaits et votre historique d'achat ?

La façon la plus simple de le savoir est de contacter la boutique et de lui demander quel type de données elle possède sur vos habitudes d'achat et comment elle les utilise.

La loi GPDR l'oblige à vous répondre et à vous fournir une copie des données qu'elle détient sur vous. Vous serez alors informé et pourrez décider si vous trouvez cela trop intrusif (et exercer votre droit de retirer votre consentement, de restreindre le traitement ou d'être oublié), ou si vous pouvez bénéficier de remises personnalisées ciblant exactement les produits que vous aimez.

Comment faire une demande de données

Une demande de données est une demande qui vous permet d'accéder aux informations que les entreprises ont collectées à votre sujet. Il peut s'agir de données personnelles telles que votre nom et votre adresse, ainsi que de comportements tels que les sites web que vous visitez ou les produits que vous avez achetés.

Suivez ces quelques conseils simples pour avoir plus de chances d'obtenir les informations que vous souhaitez :

• Soumettez votre demande par écrit (par courriel ou par courrier).
• Indiquez votre nom, votre adresse électronique ou postale et toute autre information de contact pertinente.
• Indiquez clairement que vous faites une demande d'information et décrivez les informations que vous souhaitez recevoir, qu'il s'agisse de coordonnées, d'informations financières, de dossiers médicaux ou de données biométriques. Soyez aussi précis que possible quant à vos besoins ou posez des questions directes.

Si vous avez besoin d'aide, la protection de l'identité numérique de Bitdefender Digital Identity Protection est à portée de clic. Non seulement il vous indique quelles entreprises et organisations détiennent des données sur vous, mais il est accompagné d'e-mails pré-rédigés pour leur demander de récupérer ou de supprimer vos informations. Il vous suffit d'indiquer votre nom et d'appuyer sur "envoyer".

Ce que vous pouvez attendre

Vous pouvez envoyer des demandes aux autorités publiques, aux organisations et aux responsables du traitement des données. Certains d'entre eux recommandent d'envoyer les demandes à des adresses électroniques spécifiques ou d'utiliser des formulaires sur leur site web. Vous n'êtes pas obligé de suivre ces instructions, mais c'est souvent le moyen le plus rapide pour l'organisation de traiter votre demande.

Une fois la demande d'accès de la personne concernée reçue, l'organisation dispose d'un mois pour fournir les informations demandées. Si elle ne peut pas fournir les données demandées dans ce délai, elle doit en expliquer les raisons. Elle n'est pas autorisée à rejeter une demande d'accès de la personne concernée ou à imposer des conditions déraisonnables à la fourniture des données demandées. Si vous estimez que votre demande n'a pas été traitée correctement, vous pouvez déposer une plainte auprès de votre autorité locale de protection des données.

Faites usage de votre droit d'accès et prenez le contrôle de vos données.

Améliorez la protection de votre vie privée grâce à des solutions qui chiffrent, surveillent et protègent vos données.

Sources : Commission européenne, noyb.eu