Juridique

Informatique et Liberté : moins d'une entreprise sur deux respecte le droit d'accès

Selon le dernier baromètre du droit d'accès publié par l'AFCDP, 41% des entreprises respectent la loi sur le droit d'accès. Et les bourdes sont nombreuses.

PublicitéImagine-t-on qu'une loi s'appliquant à tous ne soit respectée que par moins de la moitié des personnes ? C'est pourtant ce qui arrive avec le droit d'accès aux données personnelles, imposé par la Loi Informatique et Liberté. Selon le dernier baromètre du droit d'accès publié par l'AFCDP (Association Française des Correspondants à la Protection des Données Personnelles) publié à l'occasion de la journée mondiale de la vie privée, 41% des entreprises seulement ont répondu dans des formes et des délais légaux lors d'un test mené par des étudiants du Mastère Spécialisé « Management et Protection des Données à Caractère Personnel » de l'ISEP auprès de 224 organismes, privés et publics, ayant un rapport régulier avec une clientèle (banques, assurances, établissements de santé, etc.).

Malgré ce faible score, l'AFCDP se réjouit d'un net progrès par rapport aux années antérieures (18% en 2010 !). Les anecdotes croustillantes ne manquent cependant pas : telle banque ignore tout d'un client fidèle, tel magasin renvoie la balle de service en service pour traiter la demande... en mettant le demandeur en copie, telle autre entreprise a menacé le demandeur, tel hôpital a confondu la demande avec une demande d'accès aux données médicales, etc. A l'inverse, l'AFCDP s'est réjoui de la qualité des réponses d'entreprises comme le Crédit Agricole des Savoies (allant jusqu'à fournir le scoring du demandeur), du Secours Catholique ou, mieux encore, d'Amazon qui fournit toutes les données par courrier recommandé sur un CD crypté.

Obligation de répondre dans les deux mois

La loi n'est pourtant pas très contraignante. Les entreprises ont en effet deux mois pour répondre à une demande de communication des données personnelles. Si 41% des entreprises respectent totalement la loi, 72% ont réagi et 57% l'ont fait dans le délai légal des deux mois. Mais les réactions n'ont cependant pas été toujours à la hauteur des exigences légales.

Outre le dépassement des délais, on trouve ainsi des entreprises qui ne vérifient pas l'identité des demandeurs ou demandent une contribution financière illégale. Le pire de tout ce que relève l'AFCDP est peut-être : « la fourniture de données personnelles relatives à d'autres personnes ». Les réponses peuvent aussi être incompréhensibles.

L'AFCDP dénonce également les difficultés pratiques rencontrées par les étudiants au cours de leur enquête. Il n'est en effet pas toujours simple de trouver les coordonnées des personnes à contacter pour exercer son droit d'accès.