Consacré par la loi Informatique et Libertés et renforcé par le RGPD, le droit d’accès est l’un des droits phares en matière de protection de données. Il confère aux individus le pouvoir de mieux contrôler leurs données personnelles, en leur permettant d’accéder aux données que des organisations détiennent à leur sujet. D’importance majeure, il est toutefois peu connu du public. Focus sur ce droit essentiel.

En quoi consiste le droit d’accès ?

Le droit d’accès permet à toute personne de demander à un organisme s’il détient des données sur elle et d’en recevoir communication pour en vérifier le contenu. Il permet par ailleurs de vérifier l’exactitude des données pour éventuellement les faire rectifier ou effacer, si besoin.

Après avoir reçu une demande d’accès, l’organisme devra fournir une copie des données qu’il détient sur une personne ainsi que ces différentes informations :

–   le type de données personnelles collectées (nom, prénom, adresse, etc.)

–   les objectifs d’utilisation des données

–   l’identité des destinataires à qui sont communiquées les données

–   la durée de conservation des données

–   l’existence d’autres droits des personnes

–   la possibilité d’adresser une plainte à la CNIL

–   si elles n’ont pas directement été collectées auprès de la personne concernée, toute information relative à la source des données

–   l’existence d’une prise de décision automatisée ainsi que toute information utile concernant son fonctionnement, l’importance et les conséquences prévues de ce traitement pour la personne concernée

–   l’éventuel transfert des données vers un pays en dehors de l’UE ou vers une organisation internationale

Exemples d’applications concrètes du droit d’accès :

Ce droit vous permet par exemple de :

–   savoir si vous apparaissez dans un dossier qui vous porte préjudice (fichage Préventel, inscription au fichier central des chèques, fichier national des incidents de remboursement des crédits)

–   connaître les données figurant sur votre dossier médical (copie de résultats d’examen, diagnostic, avis de médecin traitant)

–   savoir les données personnelles qu’un réseau détient de vous

Cet article pourrait vous intéresser : L’importance de Gérer les Demandes de Droit : Processus, Délais et Organisation

Quels sont les enjeux du droit d’accès ?

–   Renforcer la transparence : les personnes peuvent comprendre comment sont utilisées leurs données et décider si elles souhaitent que leurs données continuent d’être traitées par l’organisme

–   Prévenir les abus : l’exercice de ce droit permet également de s’assurer que les données personnelles ne soient pas traitées pour des finalités qui n’auraient pas été prévues ou sans avoir obtenu le consentement de la personne au préalable

–   Responsabiliser les organisations : ce droit incite par ailleurs les structures à se conformer au RGPD, celles-ci pouvant recevoir fréquemment des demandes d’accès. Un non-respect de ces demandes les exposerait par ailleurs à des sanctions.

Cet article pourrait vous intéresser : Publicité ciblée : Linkedin écope d’une sanction de 310 000 000€

Quelles sont les limites du droit d’accès ?

Il existe plusieurs limites à l’exercice du droit d’accès :

–   Il n’est pas possible pour un particulier d’accéder à certains fichiers de police ou concernant la sûreté de l’Etat. Il est toutefois possible d’y accéder de façon indirecte en s’adressant à la CNIL.

–   un organisme peut ne pas donner suite à une demande s’il estime qu’elle est infondée ou excessive. Il devra toutefois en apporter la preuve

–   l’exercice de ce droit ne doit pas porter atteinte aux droits ou libertés d’autrui, tels que le droit des tiers, la propriété intellectuelle ou encore le secret des affaires

Comment exercer ce droit ?

1. Identifier l’organisme à contacter

Pour exercer son droit d’accès, il faut tout d’abord identifier l’organisme à contacter. Il suffit ensuite de se rendre sur le site internet de l’organisme et de consulter la page d’information dédiée à l’exercice des droits (souvent “politique de confidentialité”, “politique de protection des données” ou encore “mentions légales”). En cas de difficultés pour trouver les coordonnées du DPO ou du responsable, la CNIL a rédigé une fiche pratique : https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits

2. Exercer son droit auprès de l’organisme

La demande de droit peut être réalisée par différents moyens : par voie électronique (formulaire dédié, adresse mail, bouton de téléchargement etc.) ou par courrier. La CNIL propose par ailleurs un générateur de courrier pour vous aider à réaliser votre demande : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

Si besoin, l’organisme pourra demander de joindre un document afin de prouver l’identité de la personne. Cependant, il ne peut demander des pièces justificatives abusives, non pertinentes ou disproportionnées par rapport à la demande.

L’exercice de ce droit est gratuit. Certains frais raisonnables peuvent toutefois être demandés, par exemple en cas de demande de copie supplémentaire.

3. Conserver une copie de ses démarches

Il est fortement conseillé de conserver une copie de ses démarches afin de pouvoir saisir la CNIL en cas de réponse insatisfaisante ou d’absence de réponse. Pour ce faire, une capture d’écran de sa demande ou de la réponse peut être réalisée. Si la demande est faite par courrier, il est alors possible de demander un accusé de réception de sa démarche.

L’organisme doit répondre à la demande dans les meilleurs délais et au plus tard dans un délai d’un mois (ce délai peut être porté à 3 mois si la demande est complexe). En cas d’absence de réponse dans ce délai ou si la réponse est incomplète, vous pouvez porter plainte auprès de la CNIL pour qu’elle intervienne.

En résumé, le droit d’accès est un droit essentiel. En permettant aux personnes de recevoir communication des données que les organismes détiennent sur elles, il garantit la transparence et renforce la confiance des citoyens envers les organismes qui collectent leurs données.