L’EDPB recense les obstacles à la pleine mise en œuvre du droit d’accès dans un rapport
Le comité européen de la protection des données (CEPD, EDPB en anglais) a annoncé aujourd’hui avoir adopté un rapport sur la mise en œuvre du droit d’accès des responsables du traitement. Le rapport résume les résultats d’une série d’actions nationales coordonnées menées en 2024 au titre du cadre de mise en œuvre coordonnée (CEC). Il énumère les problèmes qui ont été observés pour certains contrôleurs, ainsi qu’une série de recommandations pour les aider à mettre en œuvre le droit d’accès. Un élément central est la connaissance, par les responsables du traitement, des lignes directrices 01/2022 du comité européen de la protection des données sur les droits des personnes concernées – Droit d’accès et si ces lignes directrices ont été suivies dans la pratique.
Les résultats suggèrent qu’une sensibilisation accrue aux lignes directrices 01/2022 [disponibles ici] est nécessaire. En effet, à la suite de l’action, sept défis ont été recensés, notamment:
* L’absence de procédures internes documentées pour traiter les demandes d’accès.
* Des interprétations incohérentes et excessives des limites du droit d’accès ont également été observées, telles que le recours excessif à certaines exceptions pour refuser automatiquement les demandes d’accès.
* Des obstacles que les personnes pourraient rencontrer lorsqu’elles exercent leur droit d’accès, comme les exigences formelles ou le fait d’être invitées à fournir des documents d’identification excessifs.
Pour chaque défi identifié, le rapport fournit une liste de recommandations non contraignantes à prendre en compte par les responsables du traitement et les APD. Malgré les difficultés existantes, deux tiers des APD participantes ont évalué le niveau de conformité des responsables du traitement ayant répondu en ce qui concerne le droit d’accès de « moyen » à « élevé ». Un facteur important identifié comme ayant une incidence sur le niveau de conformité était le volume de demandes d’accès reçues par les responsables du traitement, ainsi que la taille de l’organisation. Plus précisément, les contrôleurs de grande taille ou les contrôleurs recevant plus de demandes étaient plus susceptibles d’atteindre un niveau de conformité plus élevé que les petites organisations disposant de moins de ressources.
Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.