ma description

Bien gérer les demandes d’exercice de droits des personnes

Un sujet simple mais porteur de risques : vous avez 1 mois pour gérer les demandes d’exercice des droits des personnes qui vous ont confié leurs données personnelles.

Vous avez mis l’adresse email de votre DPO dans vos mentions légales. C’est très bien mais que se passe-t-il s’il est en vacances, en arrêt de travail ou s’il quitte votre entreprise et que vous n’avez pas encore recruté son successeur ?

Vous ne pourrez pas traiter vos demandes dans le mois imparti et si la personne est de mauvaise humeur ou en désaccord avec vous sur un quelconque sujet, elle pourra vous notifier à la CNIL et là, vous risquez jusqu’à 4 % de votre CA annuel...

Gérer les droits des personnes, c’est :
Donner accès à l’émission d’une demande 7j/7, 24h/24, 365j/an
Horodater la demande
L’affecter en fonction de sa nature
Etre en capacité de justifier de vos traitements
Adapter vos traitements (ex : profilage, personnalisation…)
Mettre à jour votre base de données (suppression, modifications…)
Restituer les données de la personne dans un format exploitable

Autant de points qui impliquent de prendre le sujet en considération.

Besoin d’aide ? Contactez-nous !

Nos articles sur le sujet

visuel cookie de Net Hélium