Qu’est-ce qu’une DSAR ? Comment traitez-vous concrètement les demandes de DSAR dans le cadre des principales lois sur la protection de la vie privée ?
Dans ce billet, nous vous expliquons tout ce que vous devez savoir sur la demande d’accès aux données des personnes concernées (DSAR) !
L’article 15 du GDPR accorde aux utilisateurs un droit d’accès :
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, si tel est le cas, d’accéder à ces données.
En d’autres termes, les utilisateurs peuvent vous demander d’accéder aux données que vous avez collectées à leur sujet et demander des informations sur le traitement de ces données, afin de s’assurer qu’il est effectué de manière légale.
Un DSAR est la demande que les utilisateurs envoient pour exercer leur droit d’accès.
Voyons comment traiter les demandes de RAAS dans le cadre des principales lois sur la protection de la vie privée.
En vertu du GDPR, la réponse à une demande d’accès des personnes concernées doit inclure :
L’organisation doit fournir gratuitement à la personne qui en fait la demande une copie de ses données personnelles.
La demande doit être satisfaite sans retard excessif et au plus tard, dans un mois de sa réception.
Le nouveau California Privacy Rights Act (l’amendement au CCPA) accorde également aux utilisateurs le droit d’accès.
La réponse à la demande doit inclure :
Une organisation doit répondre à une demande de DSAR sans frais pour le consommateur, dans les 45 jours suivant la réception d’une demande vérifiable. Si nécessaire, vous pouvez prolonger ce délai (une seule fois) de 45 jours supplémentaires, mais vous devez en informer le consommateur.
La loi brésilienne Lei Geral de Proteção de Dados Pessoais (LGPD) accorde aux utilisateurs le même droit d’accès.
Les utilisateurs doivent pouvoir accéder facilement et gratuitement à toute information concernant le traitement de leurs données personnelles.
Il est important de traiter une demande d’accès des personnes concernées dans le délai que votre loi de référence a identifié.
Pour répondre plus rapidement à la demande, la première étape consisterait à map toutes les données que vous collectez et traitez. Une fois que vous avez fait cela, il est plus facile d’envoyer une réponse aux utilisateurs, également en suivant ces 4 étapes :
Certains outils en ligne peuvent vous aider à suivre vos activités de collecte et de traitement des données.
Par exemple, notre Data Subject Rights Management Tool simplifie la gestion des demandes d’exercice des droits en matière de vie privée, en conformité avec les réglementations mondiales telles que le RGPD. Créez un canal dédié à la réception des demandes des personnes concernées et gérez ces demandes depuis une plateforme centralisée et intuitive. Cet outil offre une solution complète qui simplifie l’ensemble du processus, de la réception des demandes à leur satisfaction. L’extraction automatisée des données minimise les efforts manuels.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.