Qu’est-ce qu’une DSAR ? Comment traitez-vous concrètement les demandes de DSAR dans le cadre des principales lois sur la protection de la vie privée ?
Dans ce billet, nous vous expliquons tout ce que vous devez savoir sur la demande d’accès aux données des personnes concernées (DSAR) !
L’article 15 du GDPR accorde aux utilisateurs un droit d’accès :
La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, si tel est le cas, d’accéder à ces données.
En d’autres termes, les utilisateurs peuvent vous demander d’accéder aux données que vous avez collectées à leur sujet et demander des informations sur le traitement de ces données, afin de s’assurer qu’il est effectué de manière légale.
Un DSAR est la demande que les utilisateurs envoient pour exercer leur droit d’accès.
Voyons comment traiter les demandes de RAAS dans le cadre des principales lois sur la protection de la vie privée.
En vertu du GDPR, la réponse à une demande d’accès des personnes concernées doit inclure :
L’organisation doit fournir gratuitement à la personne qui en fait la demande une copie de ses données personnelles.
La demande doit être satisfaite sans retard excessif et au plus tard, dans un mois de sa réception.
Le nouveau California Privacy Rights Act (l’amendement au CCPA) accorde également aux utilisateurs le droit d’accès.
La réponse à la demande doit inclure :
Une organisation doit répondre à une demande de DSAR sans frais pour le consommateur, dans les 45 jours suivant la réception d’une demande vérifiable. Si nécessaire, vous pouvez prolonger ce délai (une seule fois) de 45 jours supplémentaires, mais vous devez en informer le consommateur.
La loi brésilienne Lei Geral de Proteção de Dados Pessoais (LGPD) accorde aux utilisateurs le même droit d’accès.
Les utilisateurs doivent pouvoir accéder facilement et gratuitement à toute information concernant le traitement de leurs données personnelles.
Il est important de traiter une demande d’accès des personnes concernées dans le délai que votre loi de référence a identifié.
Pour répondre plus rapidement à la demande, la première étape consisterait à map toutes les données que vous collectez et traitez. Une fois que vous avez fait cela, il est plus facile d’envoyer une réponse aux utilisateurs, également en suivant ces 4 étapes :
Il existe des outils en ligne qui peuvent vous aider à garder la trace de vos activités de collecte et de traitement des données.
Par exemple, le site Gestion interne de la vie privée d’iubenda vous aide à créer des enregistrements étendus, qui facilitent grandement la récupération des données pour répondre à une DSAR ou à tout autre type de demande de l’utilisateur.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.