Pilotage des demandes des personnes concernées

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

La GDPR ouvre aux personnes physiques de nouveaux droits, outre les habituels droits d’accès, de rectification et d’effacement. Le droit d’opposition monte en puissance, et est doublé d’un droit à la révocation des consentements.

Le droit à l’effacement prend également une dimension critique, il s’agit désormais de donner pleine effectivité au droit à l’oubli dont doivent pouvoir jouir les personnes physiques, chaque fois qu’un intérêt supérieur l’autorise.

Le véritable impact de cette consécration est que le responsable du traitement à qui l’effacement est demandé, doit s’assurer que cet effacement est effectif, et doit aussi informer les tiers destinataires de la demande d’effacement pour qu’ils l’appliquent également :

Il s’agit également désormais d’assurer le droit à la portabilité des données personnelles, et ce faisant, la transférabilité de l’individu depuis un service vers un autre. Les données collectées et conservées par un prestataire A ne doivent en aucun cas constituer une entrave ou un obstacle à la volonté de la personne de recourir désormais à un prestataire B.

La GDPR crée également un droit à la limitation des données, qui introduit de la nuance dans les possibilités qui s’ouvrent aux entreprises qui traitent des données personnelles, mais qui va également les conduire à affiner les options de leurs solutions logicielles afin d’y donner corps.

Le droit à la limitation est un intermédiaire entre le consentement au traitement et la demande de suppression : une suspension du traitement sans effacement corrélatif de la donnée.

Les organisations devront donner une suite rapide, pérenne et efficace à toute demande émanant d’une personne physique et tendant au respect de leurs droits. Il est ainsi crucial que l’entreprise dispose d’un référentiel centralisé, afin de pouvoir identifier, à première demande et sans coup férir, l’ensemble des données personnelles directes et indirectes liées à la personne concernée, et mettre en œuvre la demande reçue. Cela implique donc d’avoir en permanence un « overview » de la localisation des données (à la fois géographique et dans le système d’information), et de mettre en œuvre des processus efficaces et rapides pour que les relais au sein de l’entreprise puissent exécuter la demande, sous l’impulsion et le contrôle du DPO.

Privacy On Track propose un ensemble de fonctionnalités d’identification et de suivi des demandes, afin que l’organisation puisse réagir promptement, efficacement et intégralement aux demandes qui leur parviennent, et en identifiant en quelques clics l’ensemble des localisations des données afférentes à la personne qui en fait la demande, afin de les lui fournir, de les rectifier ou encore de les supprimer.

L’ensemble de ces fonctions est tracé, afin de faire la preuve à première demande et de façon certifiée, des actions menées sur le système d’information et des réponses ainsi apportées avec diligence aux demandes reçues.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants