Qu’est-ce que le droit d’accès RGPD ?
Beaucoup de personnes peuvent avoir accès à des informations nous concernant. Dans ce cas, le droit d’accès peut être demandé par un individu auprès de son employeur, de son médecin, d’une administration, d’un réseau social…Le droit d’accès est donc le droit de savoir quelles informations les organismes détiennent sur sa personne. Les questions que l’on peut avoir sur ce droit d’accès peuvent être liées au refus du droit d’accès ou encore comment avoir accès aux données… ces réponses seront énoncées dans cet article.
Le droit d’accès : qu’en est-il vraiment ?
Pour la CNIL (Commission nationale de l’informatique et des libertés), il existe deux types de droit d’accès : le droit d’accès direct et le droit d’accès indirect.
Le droit d’accès direct concerne les informations qui peuvent être demandées directement aux organismes qui détiennent les données. En revanche, pour le droit indirect, il faut passer par la CNIL afin qu’elle procède à des vérifications.
Pour une demande d’un nombre important de données, l’organisme doit répondre et proposer un échelonnement puisque cela demande des capacités techniques de fournir telles ou telles données. Cependant, des demandes abusives ou qui manquent de précision peuvent être refusées car l’organisme n’est pas tenu d’effectuer des recherches complexes pour retrouver des données.
Comme l’archivage des données n’est pas indéfinie, dès que le document demandé n’existe plus, il n’est pas possible de demander la reconstruction du document qui a été détruit légalement.
Refus du droit d’accès
Le droit d’accès d’une personne peut se voir être refusé si l’organisme en question prouve que des motifs légitimes vont à l’encontre de ce droit d’accès. Les organismes qui détiennent les données disposent d’un certain délai pour répondre à la demande du droit d’accès. En cas de non réponse ou de réponse insatisfaisante, il est possible de contacter la CNIL, en se munissant de documents qui justifient la démarche.
Les limites du droit d’accès
Le droit d’accéder à ses données personnelles a des limites qui sont fixées par la loi, notamment par le RGPD. Par exemple, pour les fichiers de police ou ceux pouvant mettre en danger la sûreté de l’Etat, la défense ou la sécurité publique, les personnes qui désirent avoir accès à leurs données personnelles doivent passer par l’intermédiaire de la CNIL qui fera les vérifications au préalable et jugera ensuite si le droit d’accès est légitime ou non.
Par ailleurs, le droit d’accès peut nuire aux libertés et droits des autres citoyens, c’est pour cela que ce droit ne doit pas entraver un tiers, la propriété intellectuelle et le secret des affaires.
Droit d’accès : Concernant un mineur
Au regard du RGPD, le mineur de 16 ans peut donner seul son consentement et au-dessous de 16 ans il doit donner son consentement conjointement avec un représentant légal. Cependant, un mineur peut exercer le droit d’accès puisque cela n’implique pas d’incapacité juridique.
En cas d’opposition du mineur de ses données personnelles à ses représentants légaux, l’organisme détenteur des données doit informer le mineur de la demande de communication des données par les représentants légaux. Si le mineur maintient son opposition, l’organisme doit le mentionner à l’écrit en informant les représentants légaux que les informations sont confidentielles.
Selon la Commission d’Accès aux Documents Administratifs (CADA), le décès d’un mineur n’empêche pas ses représentants légaux à accéder à ses données personnelles, sauf en cas où le mineur avait exercé son droit d’opposition ultérieurement.