Les droits des personnes sur leurs données personnelles

1. – La loi informatique et libertés garantit des droits aux personnes dont les données sont traitées, dans le même temps qu’elle confère des obligations aux responsables de traitements (la plus connue étant certainement la déclaration CNIL). En particulier elle confère plusieurs prérogatives fondamentales aux personnes physiques (art. 38 à 43 de la loi) :

  • Un droit d’opposition,
  • Un droit d’accès et de communication des données
  • Un droit de rectification des données

2. – Une particularité de ces droits est que ces prérogatives sont exclusives des personnes physiques, ce qui signifie que les personnes morales ne peuvent légalement en bénéficier. La question a été posée au Conseil d’Etat qui a eu  l’occasion de se prononcer dans un arrêt du 15 févr. 1991 relevant que : « la loi du 6 janvier 1978 (… ) régit seule le droit d’accès aux fichiers de l’administration comportant des mentions nominatives, qu’ils soient automatisés, mécanographiques ou manuels, et en limite le bénéfice aux personnes physiques ».

Ces prérogatives sont réservées aux personnes physiques.

Ce faisant la haute autorité faisait une lecture tout à fait traditionnelle de la définition de la notion de donnée personnelle, strictement limitée aux personnes physiques susceptibles d’être identifiées directement ou indirectement (cf. art. 2). Les personnes morales n’entrent pas dans le champ d’application de la loi, et ne bénéficient donc pas des droits ainsi conférés. La décision a été entièrement approuvée par la CNIL qui remarquait également que « les personnes morales n’ont pas directement accès aux fichiers, l’accès étant réservé aux seuls dirigeants [en tant que personne physique] s’ils figurent dans le fichier » (CNIL, 6e rapport d’activité, Doc. fr., p.37).

3. – On peut noter d’un point de vue pratique que les droits d’accès, d’opposition et de rectification des données sont néanmoins tributaires préalablement de la preuve de l’identité du demandeur ; le responsable du traitement doit s’acquitter de cette formalité, ce qui lui permet d’éviter qu’un tiers non autorisé puisse accéder à des données personnelles qui ne le concernent pas.

Afin de faire un point sur ces droits, nous étudierons donc successivement le droit d’accès et de communication des données, le droit de rectification et le droit d’opposition.

 

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)