Iubenda logo
Générer dès maintenant

Documentation

Sommaire

DSAR : un guide complet sur les demandes d’accès aux données des personnes concernées

Qu’est-ce qu’une DSAR ? Comment traitez-vous concrètement les demandes de DSAR dans le cadre des principales lois sur la protection de la vie privée ?

Dans ce billet, nous vous expliquons tout ce que vous devez savoir sur la demande d’accès aux données des personnes concernées (DSAR) !

DSAR

Qu’est-ce qu’une demande d’accès des personnes concernées (DSAR) ?

L’article 15 du GDPR accorde aux utilisateurs un droit d’accès :

La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, si tel est le cas, d’accéder à ces données.

En d’autres termes, les utilisateurs peuvent vous demander d’accéder aux données que vous avez collectées à leur sujet et demander des informations sur le traitement de ces données, afin de s’assurer qu’il est effectué de manière légale.

Un DSAR est la demande que les utilisateurs envoient pour exercer leur droit d’accès.

DSAR et lois sur la protection de la vie privée

Voyons comment traiter les demandes de RAAS dans le cadre des principales lois sur la protection de la vie privée.

Le RGPD et le GDPR 🇪🇺

En vertu du GDPR, la réponse à une demande d’accès des personnes concernées doit inclure :

  • un aperçu des catégories de données traitées ;
  • une copie des données réelles ;
  • des détails sur le traitement, plus précisément, la finalité du traitement, la manière dont les données ont été collectées et avec qui elles ont été partagées.

L’organisation doit fournir gratuitement à la personne qui en fait la demande une copie de ses données personnelles.

Combien de temps faut-il pour répondre à une demande de DSAR en vertu du GDPR ?

La demande doit être satisfaite sans retard excessif et au plus tard, dans un mois de sa réception.

DSAR et CPRA (amendement CCPA) 🇺🇸

Le nouveau California Privacy Rights Act (l’amendement au CCPA) accorde également aux utilisateurs le droit d’accès.

La réponse à la demande doit inclure :

  • quelles informations personnelles ont été recueillies au cours des 12 derniers mois ;
  • à quels tiers les données ont été partagées ou vendues.

Une organisation doit répondre à une demande de DSAR sans frais pour le consommateur, dans les 45 jours suivant la réception d’une demande vérifiable. Si nécessaire, vous pouvez prolonger ce délai (une seule fois) de 45 jours supplémentaires, mais vous devez en informer le consommateur.

DSAR et LGPD 🇧🇷🇷

La loi brésilienne Lei Geral de Proteção de Dados Pessoais (LGPD) accorde aux utilisateurs le même droit d’accès.

Les utilisateurs doivent pouvoir accéder facilement et gratuitement à toute information concernant le traitement de leurs données personnelles.

Comment traiter les DSAR

Il est important de traiter une demande d’accès des personnes concernées dans le délai que votre loi de référence a identifié.

Pour répondre plus rapidement à la demande, la première étape consisterait à map toutes les données que vous collectez et traitez. Une fois que vous avez fait cela, il est plus facile d’envoyer une réponse aux utilisateurs, également en suivant ces 4 étapes :

  1. Identifiez la personne concernée qui a envoyé la demande : vous ne voulez pas envoyer les données à la mauvaise personne !
  2. Vérifiez les données : assurez-vous que les données que vous envoyez à l’utilisateur sont exactes et contiennent toutes les informations nécessaires, comme nous l’avons souligné dans le paragraphe ci-dessus. En outre, vous devez vous assurer que vous ne divulguez pas de données personnelles appartenant à un autre sujet, exposant ainsi ses informations personnelles.
  3. Emballer les données : vous pouvez renvoyer les données sous forme de copie physique ou sous forme électronique, en fonction de la demande formulée par le sujet. Si la DSAR initiale a été envoyée par un moyen électronique, tel que le courrier électronique, vous pouvez répondre en utilisant le même moyen.
  4. Envoyer la réponse à la personne concernée.

Comment puis-je faciliter les DSAR ?

Certains outils en ligne peuvent vous aider à suivre vos activités de collecte et de traitement des données.

Par exemple, notre Data Subject Rights Management Tool simplifie la gestion des demandes d’exercice des droits en matière de vie privée, en conformité avec les réglementations mondiales telles que le RGPD. Créez un canal dédié à la réception des demandes des personnes concernées et gérez ces demandes depuis une plateforme centralisée et intuitive. Cet outil offre une solution complète qui simplifie l’ensemble du processus, de la réception des demandes à leur satisfaction. L’extraction automatisée des données minimise les efforts manuels.

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com