Small nick 01

Jérôme BENBIHI

Le droit d’accès à nos données personnelles 

 

droitdaccesdonneesperso

Depuis quelques années, il nous arrive de plus en plus souvent de transmettre à des organismes nos données personnelles : lors d’une réservation, commande, livraison ou payement en ligne, lors du téléchargement d’une application ou d’un logiciel… nous sommes contraints à fournir les nom, prénom, adresse, le téléphone, les coordonnées bancaires, le numéro de sécurité sociale ou NIR, l’adresse email…

Mais saviez-vous que grâce à la loi Informatique et Libertés, vous bénéficiez de droits spécifiques que vous pouvez, dans la plupart des cas, faire valoir vous-mêmes. Vous pouvez demander directement au responsable d'un fichier (d’un site web, d’un magasin, d’une banque...) s'il détient des informations sur vous, et demander à ce que l’on vous communique l’intégralité de ces données. De plus, ce droit d’accès sera renforcé avec le Règlement européen sur la protection des données qui entrera en application en mai 2018. 

En effet, il existe deux types de droit d’accès : le droit d’accès « direct » et le droit d’accès « indirect ».

Le droit d’accès est direct lorsqu’il est exercé par une personne physique. Le droit d’accès « direct » est prévu par les Articles 39, 41, 42 de la loi Informatique et Libertés. En vertu de ce droit, toute personne, qui justifie de son identité, peut s’adresser au responsable du traitement afin d’obtenir : la confirmation que ses données à caractère personnel font l’objet d’un traitement (buts, pourquoi les données sont traitées. Pour la constitution d’un fichier clients et prospects, par exemple), catégories de données (données de santé, coordonnées…), destinataires auxquels les données sont communiquées, informations permettant de connaître et de contester le fonctionnement d’un traitement automatisé, des éventuels transferts de ces informations vers des pays n’appartenant pas à l’Union Européenne. 

Si un responsable de traitement estime qu'une demande est manifestement abusive, il peut ne pas y donner suite. En revanche si l’affaire est portée devant un juge il devra apporter la preuve du caractère manifestement abusif de la demande en cause. L’exercice du droit d’accès ne doit pas porter atteinte au droit d’auteur.

Pour certains fichiers de police ou intéressant la sûreté de l'Etat, la loi n’autorise pas un particulier à accéder directement aux informations contenues dans le fichier. Il pourra cependant y accéder de manière « indirecte » par l’intermédiaire de la CNIL. (Articles 41 et 42 de la loi Informatique et Libertés)

Par ailleurs, depuis le 1er janvier 2016 il y a un changement des modalités d’accès au fichier FICOBA pour les héritiers et les notaires. La CNIL n’est plus compétente pour traiter les demandes d’accès à ce fichier qui s’inscrivent dans le cadre de successions. Les héritiers doivent désormais adresser directement leur demande à l’administration fiscale à l'adresse suivante :

Centre national de traitement FBFV

BP31
77421 MARNE LA VALLEE CEDEX 02

Les notaires doivent consulter directement les données de ce fichier pour le règlement des successions pour lesquelles ils ont été mandatés. Cette consultation, dont les modalités ont été soumises à l’avis de la CNIL, s’effectue par un accès web sécurisé.

Pour exercer votre droit d’accès indirect, vous devez adresser une demande à la CNIL, en joignant une copie d'une pièce d'identité et tout document utile (jugement, décision administrative etc.). Vous pouvez aussi vous faire représenter par la personne de votre choix, un avocat par exemple, qui fera la demande à votre place. Veillez à bien préciser les fichiers que vous souhaitez voir vérifiés.

En outre, la CNIL ne détient aucun de ces fichiers et ne peut vous apporter une réponse immédiate. C’est le magistrat de la CNIL qui va s’adresser aux services concernés afin de vérifier les enregistrements dont vous faites peut-être l’objet. Le délai moyen de traitement est ainsi de 2 mois à 4 mois. Mais pour certains fichiers, tel que le Traitement d'Antécédents Judiciaires, son intervention impose la centralisation préalable par le service gestionnaire d’un certain nombre de documents et d’éléments afin de lui permettre d’apprécier le bien fondé de votre enregistrement. Les délais de traitement sont alors de plusieurs mois.

Et, à partir du 25 Mai 2018, le Règlement européen sur la protection des données (RGPD) va renforcer considérablement les droits des personnes à disposer de leurs données. En effet, chaque citoyen pourra connaitre la durée de conservation de ses données à caractère personnel. Il peut demander une rectification, ou l’effacement des données, une limitation du traitement et une opposition à ce traitement (s’opposer à ce que les données vous concernant soient diffusées, transmises ou conservées). Lorsque les données à caractère personnel sont transférées en-dehors de l’Union Européenne, la personne concernée a le droit d’être informée des garanties appropriées. Aussi, il sera possible de demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à votre vie privée.

En cas de problème, chaque personne peut s’adresser à l’autorité de protection des données de son pays, quel que soit le lieu d’implantation de l’entreprise qui traite ses données. Enfin, en cas de violation de vos droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial.

Article publié sur LinkedIn

Laissez un commentaire