Qu’est-ce qu’une demande de rectification?
En vertu de l’article 16 du RGPD, toute personne a le droit de faire corriger sans delai injustifie les donnees personnelles inexactes la concernant. Elle a egalement le droit de faire completer les donnees incompletes.
En pratique, c’est souvent simple : “Mon nom de famille est mal orthographie dans votre systeme” ou “Vous avez encore mon ancienne adresse.” Mais un traitement correct necessite un processus clair.
Etape 1 : Enregistrez la demande
Des que la demande arrive, notez :
- Qui fait la demande
- Quand vous l’avez recue (le delai d’un mois commence maintenant)
- Par quel canal elle est arrivee
- Quelles donnees sont considerees comme incorrectes
- Quelles sont les donnees correctes selon le demandeur
Modele : Confirmation de Rectification
Utilisez ce modele pour confirmer la reception de la demande de rectification et communiquer la correction a la personne concernee.
Voir le modele arrow_forwardEtape 2 : Verifiez l’identite
Avant de modifier des donnees, assurez-vous que la demande provient de la bonne personne. Si quelqu’un se fait passer pour un client et fait changer son adresse e-mail, il s’agit d’une violation de donnees.
Comment verifier :
- Si la personne a un compte : demandez une confirmation via ce compte
- Si vous connaissez la personne (par ex. un employe) : une confirmation via l’adresse e-mail connue suffit
- Pour les personnes inconnues : demandez une copie d’une piece d’identite avec le numero national et la photo masques
Etape 3 : Verifiez l’exactitude de la correction
Cette etape est souvent negligee. Avant d’effectuer la modification, verifiez que les nouvelles donnees sont effectivement correctes.
Exemples pratiques :
- Pour un changement d’adresse, vous pouvez demander une facture recente ou un document officiel
- Pour un changement de nom (par ex. apres mariage), un acte de mariage ou une piece d’identite mise a jour est raisonnable
- Pour une simple faute de frappe, le contexte est generalement suffisant
Vous n’avez pas besoin d’exiger une preuve pour chaque correction mineure. Restez proportionnel. Une faute de frappe dans un prenom ne necessite pas le meme niveau de preuve qu’une modification complete d’un dossier d’identite.
Etape 4 : Effectuez la correction
Mettez a jour les donnees dans tous les systemes ou les donnees incorrectes sont stockees :
- Systeme CRM - dossiers clients, notes
- Marketing par e-mail - listes de diffusion, coordonnees
- Comptabilite - factures, donnees de paiement
- Systeme RH - s’il s’agit d’un employe
- Site web - profils de compte, donnees de formulaires
- Dossiers papier - contrats, correspondance
Soyez minutieux. Si vous corrigez les donnees dans votre CRM mais oubliez la liste de diffusion, vous traitez toujours des donnees inexactes.
Etape 5 : Informez les destinataires (article 19)
C’est l’etape que la plupart des organisations oublient. En vertu de l’article 19, vous devez notifier chaque destinataire a qui vous avez communique les donnees incorrectes, sauf si cela s’avere impossible ou exige des efforts disproportionnes.
Pensez a :
- Les partenaires ou sous-traitants qui ont recu les donnees
- Les tiers avec lesquels vous avez partage (par ex. un service de livraison avec la mauvaise adresse)
- Les autres societes du groupe qui ont une copie
Vous devez egalement informer la personne concernee de ces destinataires si elle le demande.
Etape 6 : Repondez a la personne concernee
Envoyez une reponse claire dans un delai d’un mois :
- Confirmez quelles donnees ont ete corrigees
- Expliquez ce que vous avez modifie et dans quels systemes
- Mentionnez que les destinataires ont ete informes (ou expliquez pourquoi pas)
Scenarios courants
| Scenario | Que faire |
|---|---|
| Faute de frappe dans le nom | Corriger dans tous les systemes, generalement pas de preuve necessaire |
| Adresse obsolete | Demander confirmation de la nouvelle adresse, mettre a jour partout |
| Adresse e-mail incorrecte | Verifier via la bonne adresse e-mail, mettre a jour toutes les listes |
| Donnees incompletes | Ajouter les informations manquantes (par ex. deuxieme prenom manquant) |
| Changement de nom apres mariage | Raisonnable de demander un document justificatif |
| Donnees factuelles contestees | Evaluer les preuves, envisager la limitation pendant l’enquete |
Que faire si les donnees proviennent d’un tiers?
Si vous n’avez pas collecte les donnees vous-meme mais les avez recues d’une autre source, vous devez quand meme les corriger. Vous devez egalement informer la source de l’inexactitude afin qu’elle puisse corriger ses propres dossiers.
Si vous ne pouvez pas verifier l’exactitude des nouvelles donnees parce que vous dependez de la source originale, expliquez-le a la personne concernee et envisagez de limiter le traitement des donnees contestees jusqu’a resolution.
Questions frequentes
Puis-je refuser une demande de rectification?
Seulement si vous pouvez demontrer que les donnees sont effectivement exactes. Par exemple, si un client pretend que sa date de naissance est incorrecte mais que vos dossiers correspondent a la verification d’identite initiale, vous pouvez refuser. Documentez toujours votre raisonnement et informez le demandeur de son droit de deposer une plainte aupres de l’autorite de controle.
Que faire si je ne suis pas d’accord avec la correction?
Si l’exactitude des donnees est contestee, la personne concernee peut demander la limitation du traitement pendant votre enquete. Evaluez les preuves de maniere equitable. Si vous refusez apres enquete, expliquez pourquoi par ecrit.
Dois-je corriger les donnees dans les sauvegardes?
Vous n’avez pas besoin de modifier retroactivement chaque sauvegarde historique. Cependant, vous devez vous assurer qu’en cas de restauration, les donnees corrigees ecrasent la version inexacte. Documentez votre approche des corrections de sauvegardes dans vos procedures de traitement.
GDPRWise vous aide a suivre les demandes des personnes concernees et garantit que vous repondez correctement dans les delais legaux.