RGPD : Droit à l’effacement

L’article 17 du Règlement Général Européen sur la Protection des Données (RGPD) concernant le « droit à l’effacement » (aussi connu sous le nom de « droit à l’oubli »), permet aux individus de demander la suppression de leurs données personnelles aux entreprises qui les détiennent. Les individus peuvent exercer ce droit lorsque :

  • Le responsable du traitement n’a plus besoin des données afin de réaliser la tâche pour lesquelles elles ont initialement été recueillies ;
  • La personne concernée retire son consentement ;
  • La personne concernée refuse le traitement de ses données et l’entreprise n’a pas d’intérêt légitime impérieux ;
  • Les responsables du traitement et le sous-traitant ont collecté les données de manière illégitime ;
  • Les données doivent être effacées afin de se conformer à une obligation légale ; ou
  • Les données ont été traitées en lien avec des services aux enfants.

Les entreprises peuvent refuser de se plier à une demande d’effacement des données si :

  • Le traitement est protégé par le droit de liberté d’expression ;
  • Le traitement des données est nécessaire afin de se conformer aux obligations légales en lien avec l’exécution d’une tâche d’intérêt public ou d’exercice de l’autorité publique ;
  • Les données sont collectées pour des raisons de santé et dans l’intérêt public ;
  • Les données sont utilisées à des fins d’archivage dans l’intérêt public, scientifique ou de recherche historique ou de statistiques ; ou
  • Le traitement est nécessaire à l’exercice ou à la défense de revendications juridiques.

 

Qu’elles sont les implications pour les responsables de traitement et les sous-traitants ?

Carl Gottlieb, spécialiste de la protection des données, pense que ces exceptions liées au droit à l’effacement s’appliqueront souvent. Les entreprises devront donc surveiller de très près les détails de chaque demande et trouver un moyen d’identifier rapidement si l’une de ces exceptions s’applique.

Gottlieb écrit : « L’effacement n’est pas un domaine dans lequel tout est noir ou blanc. Toute entreprise, tout enregistrement et toute technologie utilisé requerront une analyse au cas par cas. Par exemple, certains sous-traitants fournissent un contrôle plus détaillé de l’effacement des données dans les sauvegardes. D’autres n’en fournissent aucun. »

« La solution est de se concentrer sur les arguments que vous utiliseriez si vous vous présentiez devant un régulateur ou un juge. Pensez-vous pouvoir justifier de faire ce qu’il faut vis-à-vis de la personne concernée, de faire de votre mieux, d’avoir accordé assez d’attention à cette problématique et de l’avoir documentée ? »

 

Et plus encore…

Le droit à l’effacement est l’un des 8 droits des personnes concernées renforcés par le RGPD.

Si nos blogs offrent une introduction à ces droits, il est également possible d’aborder ces notions plus en détails au cours de nos formations d’introduction au Règlement Général Européen sur la Protection des Données (RGPD).

Cette formation d’une journée est dispensée par un spécialiste de la protection des données. Elle est adaptée aux directeurs et managers souhaitant comprendre l’impact du RGPD sur leur entreprise, les employés chargés de la conformité au RGPD et toute personne ayant des connaissances basiques dans le domaine de la protection des données et souhaitant faire évoluer leur carrière.

En savoir plus sur nos formations d’introduction au RGPD >>

2 Comments

  1. Olivier 25th mai 2018
    • Sophie Meunier 29th mai 2018

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.