À conserver — ce qui concerne le demandeur
- —L'identité et les coordonnées du demandeur
- —Les échanges et décisions qui le concernent
- —Le contenu utile à l'objet de sa demande
Un DPO, un service RH ou juridique reçoit une demande de droit d'accès (RGPD art. 15) : la personne peut obtenir une copie de ses données — mais les pièces qui les contiennent (courriels, contrats, comptes rendus) mentionnent souvent des tiers. Le droit d'obtenir une copie ne doit pas porter atteinte aux droits et libertés d'autrui (art. 15, §4). Avant de communiquer, on masque les données des tiers — nous les supprimons physiquement, et la blacklist réutilisable retire un même tiers sur toute la pile de documents.
Le droit d'accès donne à la personne une copie de ce qui la concerne — il ne l'autorise pas à obtenir les données des tiersprésentes dans les mêmes documents. C'est cette ligne que vous tracez.
Emails, téléphones, adresses et NIR/IBAN sont détectés automatiquement — décochez ceux du demandeur pour les conserver. Les noms des tiersse retirent via « Caviarder en plus » et s'appliquent à toute la pile ; les passages qui ré-identifient un tiers se tracent à la zone. Même logique que pour des conclusions d'avocat.
Les documents à communiquer au demandeur (courriels, contrats, comptes rendus), en PDF. Un lot multi-pages se traite en un seul job ; l'OCR des scans est disponible à partir du plan Premium (9,90 €/mois).
Emails, téléphones, adresses et identifiants sont détectés et pré-cochés. Décochez ceux du demandeur — il y a droit — et ajoutez les noms des tiers dans « Caviarder en plus » : ils disparaissent sur toutes les pièces d'un coup, y compris à travers les variantes d'orthographe.
Téléchargez des pièces où seules les données de tiers ont disparu, physiquement — pas un rectangle noir qui se copie-colle. Vous répondez à la demande dans le délai d'un mois (art. 12) sans exposer autrui.
2 opérations gratuites. Aucune carte requise.
Non. Le droit d'accès permet à une personne d'obtenir les données qui la concernent, mais il ne doit pas porter atteinte aux droits et libertés d'autrui (art. 15, §4 du RGPD). La CNIL demande donc de communiquer les documents en masquant les données qui concernent des tiers — autres salariés, clients, correspondants. Vous transmettez au demandeur ce qui le concerne, caviardé du reste.
Tout ce qui concerne le demandeur : son identité, ses coordonnées, les échanges et les décisions qui le concernent. C'est l'objet même du droit d'accès. Vous ne masquez que les données des tiers et les éléments qui permettraient de les ré-identifier (une fonction rare, une combinaison de détails). En cas de doute, par prudence, mieux vaut masquer un tiers que l'exposer.
C'est là que la blacklist réutilisable (à partir du plan Premium, 9,90 €/mois) fait la différence : vous saisissez une fois les noms des tiers à masquer, et ils sont caviardés sur l'ensemble de la pile, y compris à travers les variantes d'orthographe et l'ordre prénom/nom. Pour un volume élevé et récurrent, le plan Pro traite jusqu'à 2000 PDF par mois. Le caviardage des tiers est souvent l'étape la plus chronophage d'une réponse — l'automatiser vous fait tenir les délais.
En principe un mois à compter de la réception de la demande (art. 12, §3 du RGPD), prolongeable de deux mois pour les demandes complexes ou nombreuses, à condition d'en informer la personne. Le traitement chez Caviardez est éphémère et 100 % en Union européenne : les pièces déposées sont purgées de nos serveurs sous 1 h — nous n'hébergeons pas les documents que vous traitez.