RGPD : focus sur la politique de confidentialité et le droit d’accès

La protection des données personnelles fait l’objet d’un encadrement très poussé via le Règlement général sur la protection des données (RGPD). Cette règlementation impose notamment la rédaction d’une politique de confidentialité et crée un droit d’accès pour l’utilisateur. Ces 2 notions viennent de faire l’objet de quelques éclaircissements. Explications.

RGPD : de l’importance d’une bonne rédaction de la politique de confidentialité

Pour rappel, le règlement général sur la protection des données (RGPD) met de nombreuses obligations à la charge des organismes (collectivités territoriales, entreprises, associations), dont l’une est la rédaction d’une politique de confidentialité… qui ne doit pas être négligée…

Une société vient d’ailleurs de l’apprendre à ses dépens ! Après un contrôle, la CNIL l’a sanctionnée financièrement, jugeant sa politique de confidentialité trop légère :

  • l’ensemble des finalités poursuivies par les traitements de données personnelles n’étaient pas décrites ;
  • les finalités étaient exprimées dans des termes vagues et larges, ne permettant pas à l’utilisateur de comprendre précisément quelles données personnelles étaient utilisées et pour quels objectifs.

RGPD : des précisions sur le contenu du droit d’accès

Pour rappel, le RGPD prévoit un droit d’accès pour la personne dont les données personnelles sont collectées.

Un droit qu’a souhaité utiliser une personne travaillant dans une banque et également cliente de celle-ci, après avoir appris que ses données « client » avaient été consultées par des collègues.

Ici, elle a demandé à la banque de lui communiquer l’identité des personnes ayant consulté ses données, les dates exactes des consultations, ainsi que les finalités du traitement de ces données.

N’ayant pas obtenu gain cause, elle a saisi le juge, qui est venu préciser que :

  • les informations relatives à des opérations de consultation des données personnelles portant sur les dates et les finalités de ces opérations sont des informations que l’utilisateur a le droit d’obtenir du responsable du traitement ;
  • les informations relatives à l’identité des salariés ayant procédé aux consultations ne sont pas accessibles, à moins qu’elles soient indispensables pour permettre à l’utilisateur d’exercer effectivement ses droits et à condition qu’il soit tenu compte des droits et des libertés de ces salariés.

RGPD : focus sur la politique de confidentialité et le droit d’accès – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Kinésithérapeutes et dentistes : où êtes-vous attendus ?

Le maintien d’une offre de soin uniforme sur l’ensemble du territoire reste un défi permanent auquel se confrontent le Gouvernement et les professionnels de santé. C’est pourquoi certaines professions peuvent bénéficier d’aides à l’installation dans certaines zones… Lesquelles ?

Lire plus »
Actualités

Révocation pour changement de gouvernance : cas vécu…

Dans une société anonyme, le directeur général peut être révoqué à tout moment par le conseil d’administration. Cependant, en l’absence de juste motif de révocation, le dirigeant évincé peut réclamer des dommages-intérêts. Mais qu’en est-il lorsque sa fonction est purement et simplement supprimée ? Réponse du juge.

Lire plus »
Actualités

Urssaf : un nouveau service de paiement !

L’Urssaf permet désormais de s’acquitter du paiement des cotisations sociales par virement. Ce nouveau système présenté comme facile, sécurisé et permettant un suivi optimal sera disponible depuis votre espace personnel, si votre banque est compatible. Mode opératoire.

Lire plus »
Actualités

Inondations 2023-2024 : des aides pour les entreprises !

Entre les mois de novembre 2023 et de janvier 2024, certains territoires ont été particulièrement touchés par une série d’inondations. Les pouvoirs publics ont donc mis en place des aides et des tolérances afin d’accompagner les entreprises ainsi déstabilisées. Revue de détails.

Lire plus »
Actualités

Label « QualiRépar » : trop complexe, peu incitatif ?

Le label QualiRépar, qui vise à offrir une seconde vie aux appareils électriques et électroniques grâce à une aide financière incitant à la réparation plutôt qu’au remplacement, s’avère être un dispositif à la mise en place trop complexe. En tous les cas peu inclusif envers les artisans-réparateurs. Ce qui amène le Gouvernement à revoir (un peu) sa copie. Comment ?

Lire plus »