Les autorités de contrôle de la protection des données sont une institution importante pour la protection des données. En tant que structures indépendantes, elles ont pour mission de veiller au respect des lois sur la protection des données, en particulier le RGPD.

Un certain nombre de pouvoirs leur sont conférés à cet effet. Tout d'abord, les autorités de contrôle disposent de pouvoirs de contrôle qui leur permettent de vérifier si un responsable de traitement respecte le droit applicable en matière de protection des données. Elles peuvent, par exemple, demander la liste des activités de traitement et d'autres informations dont elles ont besoin pour leurs tâches et même avoir accès aux locaux de l'entreprise (voir l'article 58, paragraphe 1, du RGPD).
Si l'autorité constate une faute du responsable de traitement, elle lui ordonnera d'abord de cesser cette activité et de se conformer à la loi. En fonction de la gravité de l'infraction, elle peut également imposer des amendes si nécessaire.

Pour toi, en tant que consommateur, les autorités de contrôle offrent avant tout une aide directe si tu veux te défendre contre une entreprise ou une autre organisation qui ne traite pas correctement tes données. Si tu estimes qu'un responsable de traitement des données viole ta vie privée, tu peux à tout moment contacter les autorités de contrôle et leur demander de répondre à tes préoccupations.
Cette démarche est beaucoup plus facile pour toi que l'alternative consistant à intenter une action en justice contre le responsable de traitement. Le travail de l'autorité est même gratuit pour toi (voir l'article 57, paragraphe 3, du RGPD).

Le principe du guichet unique et la compétence des autorités de contrôle

Avant l'introduction du RGPD, il existait certaines incertitudes quant à l'autorité de contrôle qui serait responsable dans un cas particulier. Ce problème est résolu avec le RGPD.

Tout d'abord, l'article 56, paragraphe 1, du RGPD établit le principe dit du « guichet unique » qui précise la responsabilité de l'autorité de contrôle de la protection des données au siège d'une entreprise.

Mais la procédure a également été considérablement simplifiée pour les consommateurs. Jusqu'à présent, il fallait s'adresser à l'autorité compétente pour le responsable de traitement contre lequel on voulait porter plainte. Cette exigence crée des problèmes notamment lorsque l'entreprise est située dans un autre pays et que d'éventuelles barrières linguistiques entrent en jeu.
L'article 77, paragraphe 1, du RGPD précise toutefois qu'une personne concernée peut désormais également s'adresser à l'autorité de contrôle de la protection des données de son propre pays (concrètement, il s'agit de « l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise »).

Il convient de noter que ce principe régit uniquement l'autorité à laquelle tu t'adresses. L'autorité de contrôle de ton pays prendra alors contact avec celle du pays du responsable de traitement et lui demandera de traiter ton dossier. Toutefois, le point de contact pour toi restera toujours l'autorité de ton pays, de sorte que tu n'auras pas à te soucier de déposer des plaintes contre des entreprises situées dans d'autres pays.

Quelle autorité de contrôle dois-je contacter ?

Ainsi, si tu as une réclamation ou une autre question et que tu souhaites demander l'aide d'une autorité de contrôle de la protection des données, la question reste de savoir à laquelle tu dois t'adresser. En général, même la « mauvaise » autorité te redirigera vers la bonne, mais il est bien sûr plus facile et plus rapide de contacter directement la bonne.

En principe, il existe au moins une autorité de contrôle de la protection des données dans chaque pays. Malheureusement, ce n'est pas toujours aussi simple. L'article 51 du RGPD permet l'établissement de plus d'une autorité de contrôle dans un même pays. C'est par exemple le cas en Allemagne.

Afin de te faciliter la tâche pour trouver l'autorité de contrôle qui te correspond, nous avons créé un outil de recherche d'autorités de contrôle. Il te suffit de répondre à quelques questions sur ton lieu de résidence et, le cas échéant, sur la nature de ta demande, et nous te proposerons ensuite l'autorité à contacter.
Comme la plupart des fonctionnalités de demandetesdonnees.fr, la totalité du traitement ne se fait que sur ton propre ordinateur, de sorte que tes réponses ne nous seront jamais transmises.

Si tu préfères effectuer ces recherches toi-même, consulte notre liste des autorités de contrôle. Le Conseil européen de la protection des données dispose également d'une liste, mais il faut noter que celle-ci ne comprend que les autorités au niveau national.

Plaintes relatives à des demandes effectuées par l'intermédiaire de demandetesdonnees.fr

Si tu as effectué une demande à une entreprise via demandetesdonnees.fr et que tu n'as reçu aucune réponse ou que la réponse n'était pas satisfaisante, nous pouvons te faciliter encore la tâche pour déposer une plainte auprès de l'autorité de contrôle.

Dans la fonction « Mes demandes », tu peux obtenir un aperçu de toutes tes demandes, à condition de ne pas l'avoir désactivée. À côté de chaque demande, il y a des boutons que tu peux utiliser pour envoyer des rappels et des plaintes concernant cette demande via notre générateur.

Envoyer une plainte via demandetesdonnees.fr
Envoyer une plainte via demandetesdonnees.fr
écrit par Benjamin Altpeter
le , dernière modification :
sous licence : Licence Creative Commons Attribution 4.0 International