Comment répondre à une demande de renseignement ?

2177

Enquête sur les autorités de protection des données (ODA)

Vous venez de recevoir une demande d’information de la part de l’APD.

Elle n’explique pas le contexte de l’enquête.

A lire en complément : Les différentes gammes de couches Pampers : comment s'y retrouver

S’ agit -il d’une plainte contre vous de la part d’une personne concernée (peut-être dirigée par votre concurrent) ? S’agit -il d’un sondage spontané basé sur les informations disponibles (ou manquantes) sur votre site Web ? L’APD est-elle étonnée que vous n’ayez pas informé l’identité de votre délégué à la protection des données ? Est-ce les conséquences de la violation de données que vous avez signalée il y a quelque temps ?

Quelles sont les violations du RGDP dont votre entreprise est soupçonnée ?

A lire également : Pièces commémoratives parfaites pour les enfants

Malheureusement, vous ne le saurez pas tant que l’enquête sur l’APD n’est pas terminée.

Nous avons déjà évoqué la mise en œuvre de la procédure de sanction à la suite de cette enquête et l’éventuel recours. Concentrons-nous sur la phase de recherche.

Comment réagir ?

Notre pratique nous enseigne que les entreprises qui reçoivent ce genre de demandes, ils souvent ne traitez pas avec la gravité requise.

L’ APD amende plusieurs fois par mois s’élevant à des dizaines de milliers d’euros.

Une réaction inconfortable peut donc entraîner de graves conséquences.

Il est donc essentiel que la réponse fournie soit complète dès le début de l’enquête sur l’APD.

Il est particulièrement important que son contenu ne puisse pas se retourner contre votre entreprise plus tard.

Enfin, le manque de coopération avec l’APD constitue en soi une violation du RGDP…

Quels renseignements l’APD peut-elle demander ?

Les pouvoirs d’enquête conférés à l’APD sont étendus. Elle peut aller dans les locaux d’une entreprise, auditionner pour les gens. L’APD peut également consulter les systèmes informatiques et copier les données qui y sont contenues.

De façon plus générale, les demandes d’information sont faites par écrit, mais les questions posées peuvent sembler intrusives.

Cela découle de la principe de responsabilité, selon lequel votre entreprise doit être en mesure de démontrer à tous égards qu’elle est conforme au RGDP.

L’ ODA n’est pas tenue de se limiter au but initial de la plainte ou de la violation de données. Il peut donc demander des informations sur la conformité globale de votre entreprise au RGDP.

Faites face à vos chances avec une enquête sur l’APD

Si le temps accordé par l’APD pour fournir les informations demandées est trop court, n’hésitez pas à demander une période supplémentaire plutôt que de répondre à l’impossibilité de la tâche.

De même, comme l’APD écrit en néerlandais, vous pouvez demander et motiver un changement de langue. L’APD vient de communiquer sur sa politique linguistique.

Enfin, nous vous recommandons de ne pas attendre la fin de l’enquête avant d’aligner votre entreprise sur les faiblesses que vous avez découvertes. L’APD pourrait alors décider de renoncer à cette enquête sans autre mesure entreprendre. Sinon, il tiendra compte au moins de la sanction qu’il imposera.