Le droit de rectification RGPD complète le droit d’accès dans le nouveau règlement général sur la protection des données (RGPD). Précisions pour une mise en conformité point par point.
1. Quand s’exerce le droit de rectification RGPD ?
Le règlement général sur la protection des données (RGPD) prévoit la possibilité pour toute personne concernée par un traitement de ses données personnelles d’exercer son droit de rectification RGPD sur ses informations.
Tenir un fichier de données personnelles, c’est s’exposer à ce que les informations soient :
• inexactes ;
• erronées ;
• périmées ;
• incomplètes ;
• prohibées.
2. Comment traiter la demande ?
Le droit de rectification RGPD complète le droit d’accès. L’idéal est de permettre l’accès à un dossier unique, en ligne, afin de pouvoir demander la modification des informations en même temps ou ultérieurement que la procédure de droit d’accès. La demande doit pouvoir être faite par écrit également si la personne concernée le demande.
En toute transparence, le responsable du traitement ou son représentant doivent mentionner leur identité dans leur politique de confidentialité. Cela afin de permettre la demande de rectification de la personne concernée. Après l’envoi de la requête, le responsable du traitement doit accuser réception de la demande de rectification. Il a un mois pour notifier à la personne concernée de la bonne réception de la demande.
Ensuite, le responsable du traitement ou son représentant doivent traiter en tant que tel l’exercice du droit de rectification. La personne concernée peut demander à ajouter des informations complémentaires en cas de lacunes du fichier personnel. Les demandes doivent être traitées sous moins d’un mois.
Il est possible de demander un justificatif concernant certaines informations spécifiques. De même, il est possible de demander à la personne concernée de préciser sa requête lorsque celle-ci est floue.
En tout état de cause, vous devez constituer des preuves pour réduire le risque contentieux. Vous devez aussi sécuriser les échanges avec la personne. La demande constitue en elle-même un traitement d’information personnel.
3. Droits de rectification RGPD pour certains cas spécifiques
Après la mort d’une personne, les héritiers d’une personne décédée peuvent demander au responsable d’un traitement de prendre en considération le décès et/ou de procéder aux mises à jour nécessaires pour rectifier certaines informations et inscrire son décès.
Certains fichiers de police, de gendarmerie, de la Justice ou de l’Administration fiscale peuvent vous être demandés directement par la CNIL selon votre secteur d’activité. Une grande prudence est de mise si vous devez correspondre avec un agent de la CNIL afin de montrer toute votre bonne foi.
4. À quoi m’expose-je si je ne réponds pas de manière satisfaisante ?
Si votre réponse à la demande de rectification RGPD est insuffisante, c’est-à-dire manquante ou incomplète, alors vous vous exposez à une plainte de la personne concernée devant la CNIL ou les tribunaux. Le RGPD prévoit de lourdes sanctions lorsqu’il n’est pas respecté.
