[Conformité RGPD] Commencez par la gestion des droits des personnes !

Pourquoi commencer par la gestion des droits des personnes ?

Il s'agit d'une phase :

- simple à mettre en oeuvre
- visible de l'extérieur (car accessible à partir de votre site Internet)
- permettant de maîtriser les risques liés au non respect des droits des personnes.

--> C'est en outre l'une des parties les plus sensibles du RGPD.

Quelles sont vos obligations en matière de gestion des demandes de droits des personnes  ?

Une personne vous a confié des données personnelles. Qu'elle soit un prospect, un client, un candidat un utilisateur de votre site internet ou de votre application ou autre, cette personne doit pouvoir demander à tout moment l'exercice de ses droits, à savoir l'accès, la modification, restitution, suppression ou portabilité des données dont vous disposez la concernant.

Vous avez un mois maximum pour prendre sa demande en compte (ou 3 mois pour les demandes complexes). Les actions consécutives à cette demande doivent être historisées et vous devez être en capacité de justifier des traitements réalisés.

Quel est le risque par rapport à la CNIL ?

Le risque, si vous ne permettez pas aux personnes d'exercer leurs droits ou si vous ne leur répondez pas dans le mois imparti, est qu'elles vous notifient à la CNIL (lire notre article à ce sujet).

La gestion des droits contribue à votre mise en conformité avec le RGPD : elle vous permet de respecter les droits des personnes qui vous ont confiées des données, d'éviter les plaintes et de montrer clairement votre démarche de mise en conformité.

Découvrez notre offre

Nous avons conçu une offre simple, ultra-rapide à mettre en œuvre, clé en main, sans impact sur votre système informatique. Elle permet aux personnes d'exercer leurs droits tout en vous assurant de les gérer conformément à vos nouvelles obligations. Plusieurs dizaines de nos clients ont choisi cette offre simple compte tenu de son budget anecdodique.

D'autres ressources sur le sujet