Depuis l’entrée en application du Règlement Général sur la Protection des Données (RGPD) en 2018, les organismes traitant des données personnelles reçoivent légèrement plus de demandes d’exercice de droit de rectification qu’auparavant.
Participant à l’obligation pour les organismes de traiter des données correctes et à jour, il est important d’assurer le respect de ce droit des individus.
Qu’est-ce que le droit de rectification selon le RGPD ?
Le droit de rectification est l’un des droits fondamentaux accordés aux individus sur leurs données par le RGPD (article 16). Il permet à toute personne de demander la correction de ses données personnelles inexactes.
Ce droit garantit que les informations erronées ou obsolètes puissent être mises à jour. Bien que peu exercé, ce droit est donc important pour les individus, puisque selon les finalités pour lesquelles les données sont traitées, le traitement de données erronées peut provoquer des désagréments (envoi d’un courrier à une mauvaise adresse, fourniture d’informations confidentielles à un ex compagnon, …).
Ce droit est aussi important pour les organismes, les aidant à respecter leur obligation (article 5.d) de traiter des données exactes et à jour en toutes circonstances.
Article 5 – Principes relatifs au traitement des données à caractère personnel
Les données à caractère personnel doivent être :
d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
Comment exercer le droit de rectification ?
Tout individu, identifié comme sujet de données, peut exercer son droit de rectification en contactant le responsable du traitement des données ou le Délégué à la Protection des Données (DPD) dans une organisation.
La demande peut être faite de diverses manières. La CNIL (Commission Nationale Informatique et Libertés) recommande de toujours mettre à disposition des personnes, dans des mentions d’information obligatoires, la mention des droits pouvant être exercés, une adresse postale et une adresse électronique de contact pour l’exercice de ces droits.
Mettre en place des procédures efficaces pour la gestion des demandes de rectification
Pour les organismes, gérer efficacement les demandes de droit est essentiel pour se conformer au RGPD. Il est souvent recommandé de mettre en place :
- Des mentions d’information
Il faut en effet s’assurer que les personnes connaissent leurs droits et les moyens de les exercer. Le RGPD impose aux organismes de fournir ces mentions lors de la récolte des données, ou lors du premier contact avec la personne.
- Une procédure interne
Cette procédure doit comprendre les mécanismes de réception et de traitement des demandes, et les cas dans lesquels une donnée ne doit pas être modifiée, malgré une demande.
- Des mécanismes de vérification d’identité
Pour la modification de certaines informations, il est recommandé de mettre en place des mécanismes visant à assurer que la personne demandant la modification est bien la personne à qui se réfère la donnée.
- Un suivi des demandes
Il est important de lister ces demandes pendant un certain temps, afin de conserver un historique de la donnée et des changements effectués. Par ailleurs, si la donnée a été partagée entre le moment de sa récolte et le moment de sa rectification, il est conseillé de partager aux interlocuteurs la nouvelle donnée.
Les autres clés de la garantie de données exactes et à jour
Si le droit de rectification est peu utilisé, c’est aussi parce-que les organismes proposent depuis longtemps maintenant aux personnes de mettre à jour eux-mêmes leurs coordonnées, par le biais de prises de contacts ou de modifications sur des espaces personnels.
Il est à ce titre recommandé, pour assurer que les données soient exactes et limiter le nombre de demandes d’exercice de droit de rectification reçues, de mettre à disposition des utilisateurs, clients ou usagers de vos services, et dans la limite de ce qui est techniquement raisonnable, un moyen de mettre à jour leurs données personnelles, comme les coordonnées de contact ou les coordonnées bancaires par exemple.
Si vous souhaitez approfondir vos connaissances sur le RGPD ou avez besoin d’assistance pour optimiser la gestion des données au sein de votre organisation, notre équipe d’experts est là pour vous aider. Contactez-nous pour découvrir comment nous pouvons vous accompagner dans votre démarche de conformité et renforcer la confiance de vos clients dans la gestion de leurs données personnelles.