AstucenLPD

Quels processus mettre en œuvre pour les demandes de modifications et rectification des données

Selon les dispositions de la loi fédérale relative à la protection des données (LPD), chaque individu est en droit de se renseigner auprès de l'entité en charge du traitement pour savoir si ses données personnelles sont en cours de traitement et, si besoin est, de demander leur suppression ou modification. Ce droit d'accès est essentiel pour que chaque individu puisse surveiller et gérer les informations collectées à son sujet. C'est un instrument qui assure la mise en œuvre des droits prévus par la loi et garantit la transparence des procédures. Pourtant, chaque individu doit prendre l'initiative de ce processus lui-même.

Les individus qui souhaitent exercer leurs droits en matière d'accès, de modification ou de suppression de leurs données n'ont pas à justifier leur demande. Théoriquement, l'information devrait être fournie sans frais dans un délai de 30 jours. Il est à noter que si une demande exige des efforts considérables, des coûts supplémentaires pourraient s'appliquer, mais ils ne devraient pas excéder 300 francs.

Établissez votre processus

En préambule, le PFPDT propose des modèles de lettres, conçus pour vous guider dans la rédaction de vos demandes d'information, de rectification ou de suppression de données. Ces modèles sont modifiables selon vos besoins spécifiques vous pouvez également le proposé directement depuis votre site Internet.


  1. Réception de la demande :

   - Documentez la date de réception de la demande et les détails de la personne qui la pose.

   - Assurez-vous de vérifier l'identité du demandeur afin d'éviter toute divulgation non autorisée.


  1. Évaluation initiale :

   - Évaluez si la demande est claire. Si des éclaircissements sont nécessaires, contactez le demandeur pour obtenir plus de détails.

   - Identifiez quelles données ou informations spécifiques sont demandées.


  1. Collecte des données :

   - Identifiez où les données pertinentes sont stockées (bases de données, fichiers, archives, etc.).

   - Collectez les données de manière sécurisée en vous assurant de ne pas modifier les données originales.


  1. Examen et rédaction :

   - Assurez-vous que les données recueillies sont pertinentes pour la demande.

   - Supprimez ou masquez toute information qui n'est pas pertinente pour la demande ou qui pourrait compromettre la vie privée d'autres individus.


  1. Rédaction de la réponse :

   - Préparez une réponse claire qui explique comment les données sont traitées, pourquoi elles sont traitées, combien de temps elles sont conservées, et qui y a accès.

   - Fournissez des copies des données demandées, si cela est pertinent et légal.


  1. Révision juridique (si nécessaire) :

   - Selon la complexité de la demande ou si vous avez des doutes, il peut être prudent de consulter un expert juridique pour s'assurer que la réponse est conforme à la législation en vigueur.


  1. Envoi de la réponse :

   - Envoyez la réponse de manière sécurisée, en privilégiant les communications chiffrées ou par courrier recommandé.

   - Documentez la date d'envoi et tout autre détail pertinent.


  1. Suivi :

   - Assurez-vous que le demandeur a bien reçu la réponse et vérifiez s'il a des questions ou des préoccupations supplémentaires.

   - Gardez une trace de toute communication supplémentaire pour des raisons de documentation.


  1. Retour d'expérience :

   - Après avoir traité quelques demandes, révisez le processus pour identifier les points à améliorer.

   - Faites régulièrement des mises à jour pour tenir compte des évolutions technologiques et législatives.


  1. Formation :

   - Assurez-vous que les membres de votre organisation sont formés et conscients de ce processus pour garantir une réponse cohérente et efficace à toutes les demandes.


La clé est de veiller à ce que les demandeurs obtiennent les informations qu'ils recherchent tout en protégeant la confidentialité et la sécurité des données.

Le petit plus de l'expert nLPD

Lors de la gestion des demandes relatives au traitement des données, il est essentiel de prêter une attention méticuleuse dès le début du processus. Dès la réception de la demande, il est primordial de vérifier et confirmer l'identité du demandeur pour s'assurer qu'il a effectivement le droit de formuler cette demande. Ensuite, il est conseillé de clarifier et de comprendre précisément ce qui est recherché, cela afin d'éviter les malentendus et de garantir que le demandeur reçoive les informations appropriées. Tout au long du processus, il est recommandé de maintenir une communication ouverte avec le demandeur, en l'informant des progrès et en répondant rapidement à toutes ses questions ou préoccupations. En priorisant une gestion transparente, efficace et respectueuse de la demande, les organisations non seulement se conforment aux réglementations en vigueur, mais renforcent également la confiance avec leurs clients ou utilisateurs.

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Article rédigé par

Thibaut Robert - Expert nLPD

José Veloso

Associé de Valpeo International
Spécialiste dans la gouvernance d'entreprise

Besoin d'aide sur la nLPD ?

Nos experts se tiennent à votre disposition pour répondre à vos questions et vous présenter des solutions concrètes pour vous mettre en adéquation avec la nLPD !

058 255 01 81

Découvrez d'autres astuces de nos experts sur la nLPD