Comme le prévoit l’article 16 du RGPD, les personnes concernées détiennent le droit de faire rectifier leurs données personnelles (voir la section “Droit de rectification” dans la partie “Droits” des présentes lignes directrices). Ce droit est particulièrement pertinent dans le cas de l’IdO, car toute inexactitude dans les données collectées pourrait avoir des conséquences dramatiques en termes de profilage (voir la section “Capacité d’action humaine” dans cette partie des lignes directrices). En effet, “les développeurs de l’IdO sont confrontés à un défi important pour conserver et mettre à jour leurs ensembles de données afin de répondre à cette exigence. La vérification de l’identité de l’utilisateur est essentielle pour garantir la précision, en particulier lorsque plusieurs personnes peuvent potentiellement utiliser le même appareil.”^[1] Le principal problème ici est que les données sont souvent stockées dans différents serveurs et que les développeurs IdOne sont pas toujours conscients de l’existence de certaines copies de sauvegarde concrètes. Ce point devrait être soigneusement examiné dans les contrats entre les responsables du traitement et les responsables du traitement conjoints ou les sous-traitants.

Les responsables du traitement sont tenus de communiquer les données rectifiées à chaque destinataire auquel les données à caractère personnel ont été communiquées, sauf si cela s’avère impossible ou implique des efforts disproportionnés. Les responsables du traitement pourraient difficilement faire valoir que le système de partage d’informations et de stockage est trop complexe pour garantir la rectification afin d’éviter cette obligation.

 

 

1. Wachter, Sandra, (2018) Le RGPD et l’Internet des objets : un modèle de transparence en trois étapes, Law, Innovation and Technology, 10:2, 266-294, DOI : 10.1080/17579961.2018.1527479. ↑