En 2024, la Commission de protection des données (DPC) a participé à la troisième action coordonnée du Comité européen de la protection des données (CEPD) qui portait sur le droit d’accès. Cette action visait à évaluer les niveaux de connaissance et de compréhension des lignes directrices 01/2022 du CEPD concernant le droit d’accès parmi les responsables du traitement des données. Le droit d’accès est fondamental pour la protection des données et constitue l’un des droits les plus fréquemment exercés. Il permet aux individus de vérifier si les organisations traitent leurs données personnelles conformément à la loi.
Pour contribuer à cette initiative, la DPC a mené une enquête approfondie au moyen d’un questionnaire distribué à 30 organisations de différents secteurs. Les réponses reçues ont été analysées et incluses dans le rapport national de la DPC, qui est joint au rapport principal publié par le CEPD.
Certaines des principales conclusions du rapport national du DPC sont les suivantes :
- Les organisations qui ont mis en place des pratiques bien structurées et des équipes de conformité pour gérer les demandes d’accès aux données (SAR) ont démontré les niveaux les plus élevés de conformité et de sensibilisation aux dispositions du RGPD.
- Les organisations qui ont reçu un volume plus élevé de demandes d’accès à l’information (SAR) avaient tendance à avoir des processus internes mieux documentés pour gérer ces demandes par rapport à celles qui ont reçu un volume minimal de demandes.
- Les organisations qui utilisaient des systèmes de flux de travail automatisés, des outils numériques, des logiciels ou des systèmes de billetterie étaient plus efficaces dans la gestion et le suivi des demandes d’accès.
- Lors de la détermination de la portée des données personnelles en réponse à une demande d’assistance technique, nous avons constaté de bonnes pratiques chez les répondants qui suivent une liste de contrôle des endroits où les données personnelles sont conservées, y compris une bonne utilisation du registre des activités de traitement (ROPA) qui identifiera si de nouvelles données sont en cours de traitement.
Le rapport national du DPC et le rapport du CEPD sont désormais disponibles sur le site Web du CEPD situé ici .