Comment exercer ses droits sur ses données personnelles ?

Comment exercer ses droits sur ses données personnelles ?
Article RGPD

Vous en avez assez de recevoir de la publicité ? Vous vous demandez comment cette entreprise a eu vos coordonnées ? Vous souhaitez savoir quelles sont les informations qu’un réseau social détient sur vous ?

Sachez que vous disposez de différents droits sur vos données personnelles que vous pouvez exercer auprès des organismes qui les utilisent. Prévus par le RGPD et la loi Informatique et Libertés, ces droits permettent aux personnes de garder la maîtrise de leurs données.

Il s’agit du droit d’être informé, du droit d’accès, du droit de rectification, du droit à l’effacement, du droit à la limitation du traitement, du droit à la portabilité des données, du droit d’opposition, et du droit de ne pas faire l’objet d’une décision entièrement automatisée.

Mais comment exercer concrètement ces droits auprès d’un organisme ?

Les modalités d’exercices des droits se trouvent généralement dans la politique de protection des données du site Internet de l’organisme et également dans les mentions d’information qui peuvent figurer en bas de page d’un formulaire de collecte.

Dans la majorité des cas, vous pouvez directement contacter l’organisme ou son délégué à la protection des données (DPD/DPO), s’il en a désigné un, via une adresse mail dédiée mise à votre disposition. Vous pouvez également le contacter par voie postale.

Que faire figurer dans la demande d’exercice de droit ?

Pas de panique ! La CNIL met à votre disposition des modèles de courrier sur son site Internet. Il vous suffit de vous rendre dans l’onglet « Agir », puis « Modèles de courrier », de cliquer sur le droit que vous souhaitez exercer, remplir les champs nécessaires et générer le courrier.

Certains organismes proposent également des formulaires à remplir où il suffit de cocher le droit ou les droits qu’on souhaite exercer, puis le renvoyer par mail ou par courrier postal. D’autres, permettent même d’exercer ces droits directement sur leur site Internet, via un formulaire en ligne ou via une plateforme dédiée.

Il vous sera demandé de joindre un justificatif d’identité sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine.

Dans tous les cas, pensez à toujours conserver une copie de vos démarches et une preuve de la date d’envoi (lettre recommandée avec accusé de réception, capture d’écran, etc.). En effet, si l’organisme concerné ne répond pas à votre demande dans le délai d’un mois, sans justification, vous pouvez adresser une plainte à la CNIL via son service de plainte en ligne.

Alors n’hésitez plus ! Exercez vos droits !

Sensibilisez vos équipes au RGPD grâce à nos formations en ligne

Partager l'article

Articles similaires

Les pirates des temps modernes
Article RGPD

Les pirates des temps modernes

Qui ne c'est jamais intrigué de savoir comment procèdent ces pirates 2.0 ?
Lire la suite
Normes ISO et RGPD
Article RGPD

Normes ISO et RGPD

En parlant de sécurité, une question fréquente est : “Si je suis certifié ISO 27001 ou 27002, est-ce suffisant ?”
Lire la suite