Le temps est un facteur essentiel.
Et lorsqu’il s’agit de répondre aux demandes des personnes concernées (DSR), c’est d’autant plus important. Mais les DSR sont un élément que de nombreuses entreprises négligent, ce qui peut avoir des conséquences significatives.
Une entreprise belge de télécommunications l’a appris à ses dépens.
Dans un instant, vous découvrirez où cette entreprise s’est fourvoyée et comment vous pouvez vous prémunir contre le même sort ; c’est plus facile que vous ne le pensez.
Une demande de la personne concernée est une demande formelle adressée par une personne à une entreprise concernant les données personnelles qu’elle a collectées, traitées ou stockées à son sujet, ce qui permet aux personnes de mieux contrôler leurs données personnelles.
Il s’agit d’un élément clé des lois sur la protection de la vie privée telles que le règlement général sur la protection des données (RGPD), qu’il est donc essentiel de garder à l’esprit pour rester en conformité.
En vertu du RGPD, les individus ont le droit de faire huit demandes différentes en ce qui concerne leurs données personnelles :
Un client d’une entreprise belge de télécommunications a constaté des changements dans son abonnement et sa facturation, alors qu’il n’avait rien demandé.
Pour savoir pourquoi le problème s’est posé en premier lieu, le 25 janvier 2022, le client a demandé à l’entreprise d’accéder à ses données personnelles, avec des détails spécifiques sur les employés qui ont accédé à leurs données personnelles, quand ils l’ont fait et pourquoi, conformément à leurs droits en vertu du RGPD.
Quelques semaines ont passé et la personne concernée n’a pas reçu les données qu’elle avait demandées, malgré les rappels qui lui ont été adressés. Ils ont donc déposé une plainte officielle auprès de l’autorité belge de protection des données (APD).
En fait, la personne concernée n’a reçu les données qu’elle avait demandées à l’entreprise que le 28 mars 2023, soit 14 mois plus tard.
L’APD a estimé que l’entreprise de télécommunications avait enfreint la loi :
Lorsqu’une entreprise reçoit une DSR, elle est tenue de répondre dans un délai d’un mois et de prendre les mesures appropriées, en fonction de la nature de la demande. Cette entreprise a répondu en fournissant les données demandées 14 mois plus tard.
La conséquence d’une réponse si tardive ?
Une amende de 100 000 euros.
Si la perspective de traiter une DSR vous semble insurmontable, ne vous inquiétez pas : c’est facile avec le bon outil.
Le Data Subject Rights Management Tool de iubenda simplifie pour vous l’ensemble du processus de DSR, en vous permettant de traiter tous les différents types de demandes des personnes concernées.
L’installation est rapide : il vous suffit d’activer l’outil et d’intégrer un formulaire de demande sur votre site web pour en faciliter l’accès.
Dès que quelqu’un fait une demande, vous recevez une notification, ce qui vous permet d’agir rapidement.
Vous serez guidé tout au long du processus par des rappels réguliers, ce qui vous permettra de ne manquer aucune étape.
Avec l’outil Data Subject Rights Management Tool, vous disposerez de toute l’aide nécessaire pour répondre rapidement aux demandes des personnes concernées, ce qui vous permettra de vous conformer plus facilement aux obligations légales.
Cela pourrait vous permettre d’économiser 100 000 euros.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.
