Données personnelles - RGPD

Limitation du traitement : comment se mettre en conformité RGPD ?

Le Règlement général sur la protection des données personnelles (RGPD) prévoit un droit à la limitation du traitement des données personnelles. Voici quelques explications et conseils pour se mettre en conformité RGPD vis-à-vis de ce droit.

Limitation du traitement

1. Qu’est-ce que la limitation du traitement ?

Le RGPD  permet à une personne de demander la limitation du traitement de ses données seulement dans quatre cas de figure.

La limitation du traitement signifie la signalisation de données à caractères personnelles pour leur appliquer un sort différencié des autres données stockées. Temporairement, les données concernées ne pourront plus être l’objet d’un traitement, sauf pour leur conservation.

2. Dans quel cas une personne peut demander la limitation du traitement ?

La personne concernée par un traitement de ses données personnelles peut en demander la limitation dans les cas suivants :

  • Elle conteste l’exactitude d’une donnée. Pendant le temps de la vérification, le traitement est limité.
  • Le traitement est illicite, mais la suppression des données n’est pas souhaitée.
  • Le traitement ne se justifie plus par la finalité du traitement, mais la personne veut faire constater, exercer ou défendre  ses droits en justice.
  • Opéré sur le fondement d’un motif légitime, la personne concernée en conteste néanmoins la légitimité. Le responsable du traitement doit limiter le traitement pendant toute la période où il pèse les arguments afin de faire droit ou  rejeter la demande. Il peut rejeter la demande à ses risques et périls.

3. Par quelle procédure la personne peut demander la limitation du traitement pour réussir sa mise en conformité RGPD ?

La limitation du traitement doit pouvoir être demandée selon le même processus que les autres demandes (par exemple, le droit à l’accès aux données, à la rectification, à l’oubli…). Cela permettant de faciliter les démarches pour la personne et leur analyse pour le responsable du traitement.

Toute procédure qui concernerait ses droits ne devrait pas nécessiter une quelconque connexion avec des identifiants et un mot de passe. Néanmoins, l’envoi d’un justificatif d’identité est indispensable.

La procédure de limitation du traitement s’étale dans le temps, puisque les données sont gelées pour une certaine durée. Le RGPD prévoit que si le responsable du traitement décide de la levée de la limitation, il doit en informer la personne concernée.

4. Comment limiter le traitement dans la pratique pour réussir sa mise en conformité RGPD ?

En pratique de nombreuses options s’offre au responsable du traitement pour limiter le traitement, selon la nature des informations détenues et du fichier lui-même.

Il est envisageable :

  • De changer provisoirement le fichier de stockage des données, vers un fichier à l’accessibilité plus restreinte.
  • Rendre les données sélectionnées inaccessibles aux utilisateurs. Vous pouvez vous assurer de leur sécurité (obligation générale du RGPD, accrue dans le cas d’une demande de limitation). Vous pouvez les crypter en appliquant un mot de passe par exemple, que l’on transmettra à la personne concernée.
  • Retirer temporairement les données. Cette dernière solution peut poser problème pour permettre à la personne l’exercice de ses droits en justice.

Deshoulières Avocats vous accompagne à toutes les étapes de la mise en oeuvre de votre conformité RGPD. Nous avons mis en place une méthodologie en 20 étapes adaptée aux TPE-PME.

Bouton Devis final