Droit d’accès aux données personnelles

Définitions Digital > Droit d’accès aux données personnelles

Le droit d’accès est votre droit de demander à n’importe quel organisme : « Que savez-vous sur moi, d’où tenez-vous ces infos, et qu’en faites-vous ? »

Le droit d’accès est l’un des piliers fondamentaux de la protection de la vie privée, instauré par l’article 15 du RGPD (Règlement Général sur la Protection des Données).

Il permet à toute personne physique de reprendre le contrôle sur ses informations en vérifiant comment et pourquoi elles sont utilisées par un organisme (entreprise, administration, association).

1. Ce que permet concrètement le droit d’accès

Le droit d’accès ne se limite pas à savoir si un organisme possède vos données. Il vous donne le droit d’obtenir :

  • La confirmation que des données vous concernant sont traitées ou non.
  • Une copie de l’intégralité de ces données (sous un format compréhensible).
  • Des informations précises sur le traitement :
    • Les finalités (pourquoi utilise-t-on vos données ?).
    • Les catégories de données collectées (nom, adresse, historique d’achats, géolocalisation…).
    • Les destinataires (à qui ces données sont-elles transmises ?).
    • La durée de conservation.
    • L’existence d’une prise de décision automatisée ou d’un profilage.

2. L’objectif du droit d’accès

L’idée n’est pas seulement de « voir » ses données, mais de permettre l’exercice d’autres droits. C’est un droit « passerelle » :

  • Vérifier la licéité : S’assurer que l’organisme a le droit de traiter vos données.
  • Rectifier : Si vous voyez une erreur dans les données transmises.
  • Effacer : Si vous estimez que les données ne devraient plus être conservées.
  • S’opposer : Si vous ne voulez plus que vos données soient utilisées à des fins de marketing, par exemple.

3. Les modalités d’exercice

  • Gratuité : En principe, l’organisme ne peut pas vous faire payer pour vous fournir une copie de vos données (sauf en cas de demandes manifestement répétitives ou excessives).
  • Délai : Le responsable de traitement a un mois au maximum pour répondre (ce délai peut être porté à trois mois en cas de demande complexe, à condition de vous en informer).
  • Forme : La demande peut être faite par écrit ou par voie électronique.

4. Les limites et exceptions

Le droit d’accès n’est pas absolu. Un organisme peut restreindre l’accès dans certains cas :

  • Le droit des tiers : On ne peut pas vous transmettre de données qui révéleraient des informations personnelles sur une autre personne.
  • Le secret des affaires : La copie ne doit pas porter atteinte à la propriété intellectuelle ou aux secrets commerciaux de l’entreprise.
  • L’abus de droit (Jurisprudence Brillen Rottler) : Si la demande est faite de mauvaise foi ou dans un but purement lucratif étranger à la protection des données, elle peut être refusée.
Explorer les thématiques : droit du numérique
Les contenus de définition restent publics. Les ressources (outils, grilles, supports) liées à cette fiche sont disponibles dans l’espace membre.

Plus de publications