(Article du 30/06/23)
La protection des données personnelles fait l'objet d'un encadrement très poussé via le Règlement général sur la protection des données (RGPD). Cette règlementation impose notamment la rédaction d'une politique de confidentialité et crée un droit d'accès pour l'utilisateur. Ces 2 notions viennent de faire l'objet de quelques éclaircissements. Explications.
Pour rappel, le règlement général sur la protection des données (RGPD) met de nombreuses obligations à la charge des organismes (collectivités territoriales, entreprises, associations), dont l'une est la rédaction d'une politique de confidentialité... qui ne doit pas être négligée...
Une société vient d'ailleurs de l'apprendre à ses dépens ! Après un contrôle, la CNIL l'a sanctionnée financièrement, jugeant sa politique de confidentialité trop légère :
Pour rappel, le RGPD prévoit un droit d'accès pour la personne dont les données personnelles sont collectées.
Un droit qu'a souhaité utiliser une personne travaillant dans une banque et également cliente de celle-ci, après avoir appris que ses données « client » avaient été consultées par des collègues.
Ici, elle a demandé à la banque de lui communiquer l'identité des personnes ayant consulté ses données, les dates exactes des consultations, ainsi que les finalités du traitement de ces données.
N'ayant pas obtenu gain cause, elle a saisi le juge, qui est venu préciser que :
RGPD : focus sur la politique de confidentialité et le droit d'accès - © Copyright WebLex