">

Au titre de la loi Informatique & Libertés, chacun peut demander à accéder à ses données personnelles. Le lendemain de sa conférence annuelle, l’AFCDP publie sa mesure de l’effectivité de ce droit. Après les progrès observés les premières années, l’édition 2017 montre que les résultats stagnent, alors même que les exigences vont prochainement être renforcées dans le cadre du règlement européen qui s’applique à partir du 25 mai 2018.

« Alors que nos indicateurs montraient de réels progrès ces dernières années – mais il est vrai que nous partions de très loin – nous observons une stagnation dans le millésime 2017 : il reste toujours un trop fort pourcentage d’entreprises et d’organismes qui ne savent visiblement pas quoi faire des demandes de droits d’accès, et le taux des responsables de traitement qui répondent dans les délais et de façon satisfaisante plafonne en dessous des 40 % » déclare Bruno Rasle, Délégué général de l’AFCDP et pilote de l’Index.

La journée mondiale de la protection des données à caractère personnel a pour objectif de sensibiliser les citoyens à leurs droits pour promouvoir la protection de leurs données personnelles et le respect de leurs libertés et droits fondamentaux, et en particulier de leur vie privée.

C’est à l’occasion de cette journée que l’association française représentative de la profession de CIL (Correspondant Informatique et Libertés) et de futur DPO (Data Protection Officer) a dévoilé en janvier 2010 son tout premier « Index AFCDP du Droit d’Accès ».

Index AFCDP 2017 du Droit d’accès

Extraits du communiqué joint :

  • Un « noyau dur », d’environ 40 % des entreprises, fait le mort
  • 36,6 % des organismes sollicités ont fait une réponse conforme au droit, jugée satisfaisante ou très satisfaisante, dont le respect du délai de deux mois (contre 37,4 % pour l’index précédent).
  • Un droit appelé à être renforcé et homogénéisé dans le cadre du RGPD

... et quelques « spécificités » de l’Index 2017 :

  • « Ils refusent de me fournir les données en l’absence de procédure judiciaire ! »
  • « On me renvoie sans arrêt d’un service à un autre… mais j’attends toujours la réponse »
  • « Mes données m’ont été envoyées sans être sécurisée, dans un simple courriel »
  • « La société n’a pas pris la précaution de vérifier mon identité – ce qui signifie qu’elle aurait pu transmettre mes données personnelles à un tiers, à mon insu… »
  • « La réaction première de l’entreprise – qui n’a pas de CIL - était complètement « à côté de la plaque ». Ils ont compris que je voulais supprimer mon compte fidélité ! Après explications, ils m’ont assuré faire le nécessaire, mais, au final, je n’ai jamais reçu les données attendues »
  • « Ils ont interprété ma demande comme un souhait de suppression… du coup mon compte a été effacé et je n’ai plus accès à rien ! »
  • « Leur site Web faisait très sérieux et leur mention d’information pouvait laisser croire à une certaine conformité. Ce n’était en fait que de la poudre aux yeux »




Agenda

3 octobre 2017
Réunion du groupe "Méditerranée"

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"