Lexique > Droit à la rectification

Lexique IT

Droit à la rectification

Le droit à la rectification de données à caractère personnel constitue l’un des sept droits dont disposent les personnes concernées sur leurs données à caractère personnel, consacrés par le RGPD, à savoir :

Au titre du droit à la rectification, la personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes.

Compte tenu des finalités du traitement de ses données à caractère personnel, la personne concernée a le droit d’obtenir que ses données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire en tant que de besoin.

En tout état de cause, le traitement de données à caractère personnel qui ne seraient pas complètes, exactes ou mise à jour est illicite. Le responsable du traitement a alors l’obligation, eu égard aux finalités pour lesquelles les données sont traitées, de les effacer ou de les rectifier sans tarder.

Au-delà de l’obligation à laquelle est soumis le responsable du traitement de ne traiter que des données exactes ainsi que de répondre aux demandes d’exercice de droit de rectification par les personnes concernées, le traitement de données incomplètes ou inexactes est contreproductif et ne permettra pas au responsable du traitement d’atteindre la finalité initiale du traitement pour laquelle les données ont été collectées.

Le responsable du traitement doit également notifier à chaque éventuel destinataire des données à caractère personnel leur rectification à moins qu’une telle information se révèle impossible ou exige des efforts disproportionnés.

Le droit à la rectification peut toutefois connaître des limitations concernant leur traitement à des fins littéraires, artistiques et journalistiques.

Point RGPD

« Des modalités devraient être prévues pour faciliter l’exercice par la personne concernée des droits qui lui sont conférés par le présent règlement, y compris les moyens de demander et, le cas échéant, d’obtenir sans frais, notamment, l’accès aux données à caractère personnel, et leur rectification ou leur effacement, et l’exercice d’un droit d’opposition. Le responsable du traitement devrait également fournir les moyens de présenter des demandes par voie électronique, en particulier lorsque les données à caractère personnel font l’objet d’un traitement électronique. Le responsable du traitement devrait être tenu de répondre aux demandes émanant de la personne concernée dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à de telles demandes. » 

Considérant 59 du RGPD

Point jurisprudence

La CNIL a pu sanctionner une société au motif notamment « que malgré les différentes démarches du plaignant et des services de la CNIL, la société ne s’est pas mise en conformité à l’expiration du délai fixé ».

CNIL, 15 septembre 2021, N°SAN-2021-014

Le Cabinet Bouchara vous accompagne notamment dans :

  • La mise en conformité de votre organisme au RGPD ;
  • La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
  • La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
  • L’obtention de certifications et l’adhésion à des codes de conduite ;
  • L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
  • La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
  • L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
  • La rédaction et la négociation de vos accords de traitements de données (DPA) ;
  • La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
  • La formation et la sensibilisation de vos collaborateurs.

Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.