Lexique IT
Droit à la limitation
Le droit à la limitation au traitement de données à caractère personnel constitue l’un des sept droits dont disposent les personnes concernées sur leurs données à caractère personnel, consacrés par le RGPD, à savoir :
- Le droit à l’information ;
- Le droit à l’accès ;
- Le droit de rectification ;
- Le droit à l’effacement ;
- Le droit à la limitation du traitement ;
- Le droit à la portabilité des données ;
- Le droit d’opposition.
Au titre du droit à l’effacement, la personne concernée peut requérir du responsable du traitement la suspension du traitement de ses données à caractère personnel dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande, tout en maintenant leur conservation, lorsque :
- L’exactitude des données à caractère personnel est contestée par la personne concernée ;
- Le traitement est illicite et la personne ne souhaite pas l’effacement mais uniquement la limitation du traitement ;
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- La personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Par ailleurs, lorsque le traitement est limité, les données à caractère personnel ne peuvent être de nouveau traitées par le responsable du traitement sans le consentement de la personne concernée sauf concernant leur conservation ou lorsque leur traitement est strictement nécessaire à :
- La constatation, l’exercice ou la défense de droits en justice ;
- La protection des droits d’une autre personne physique ou morale;
- Des motifs importants d’intérêt public.
Le responsable du traitement doit également notifier à chaque éventuel destinataire des données à caractère personnel la limitation de leur traitement à moins qu’une telle information se révèle impossible ou exige des efforts disproportionnés.
Point RGPD
« Des modalités devraient être prévues pour faciliter l’exercice par la personne concernée des droits qui lui sont conférés par le présent règlement, y compris les moyens de demander et, le cas échéant, d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement, et l’exercice d’un droit d’opposition. Le responsable du traitement devrait également fournir les moyens de présenter des demandes par voie électronique, en particulier lorsque les données à caractère personnel font l’objet d’un traitement électronique. Le responsable du traitement devrait être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à de telles demandes. »
Point jurisprudence
L’autorité de contrôle hongroise rappelle que « En vertu de l’article 18, paragraphe 1, point c), du RGPD, toute personne concernée […] a le droit de solliciter l’exercice de son droit à la limitation du traitement auprès du responsable du traitement, les données ne sont alors pas « supprimées », même si le responsable du traitement, y compris au-delà de la période de conservation initialement prévue, n’a plus besoin des données à caractère personnel ».
Nemzeti Adatvédelmi és Információszabadság Hatóság, 3 septembre 2020, N° 2020/2204/8
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.