Droit à l’oubli et Effacement de vos données RGPD
Chaque personne a le droit à l’oubli et à l’effacement des données. C’est ce qu’est venu consacrer le règlement général sur la protection des données ou RGPD par l’Union Européenne lors de son application en mai 2018. La gestion des données dans les entreprises et sur internet a été fortement influencée par ces deux concepts, qui exigent notamment une transparence accrue ainsi que la sécurité et la protection des données personnelles. Leur impact a été significatif.
Dans cet article, nous allons voir en détail ce qu’est le droit à l’oubli et en quoi consiste l’effacement des données en RGPD. La CNIL ou Commission nationale de l’informatique et des libertés est l’autorité qui fait appliquer cette loi européenne.
Pour en savoir plus sur ma prestation de DPO externe, je vous invite à consulter cette page.
Le droit à l'oubli
Ce concept juridique permet à une personne de demander la suppression de données la concernant sur internet. C’est un droit très important pour préserver la vie privée ! Cette mesure a été introduite en 2014 par la cour de justice de l’union européenne lors de l’arrêt Google Spain. Cette décision fut la première étape et consacrait le droit au déréférencement, c’est-à-dire la possibilité de demander la suppression de liens indexés par les moteurs de recherche, mais pas de supprimer les pages sources. Depuis, le droit à l’oubli a évolué et a été renforcé avec l’application du RGPD en 2018. Ce règlement reconnait ce droit à l’effacement des données personnelles dans certaines circonstances.
Le RGPD a surtout eu un impact pour les entreprises qui jusqu’alors étaient assez opaques sur le traitement des données personnelles. Notamment pour le célèbre moteur de recherche Google. Aujourd’hui, une entreprise est responsable de la protection des données personnelles et doit traiter chaque demande d’effacement rapidement. Le non-respect de ces règles peut emmener à une décision telle qu’une amende ou un mise en demeure, par exemple.
Le RGPD et notamment ce droit à l’oubli amène encore maintenant de nombreux débats sur la liberté d’expression et le droit à l’information.
L'effacement des données
L’effacement des données est un des droits du RGPD. C’est le processus de suppression de données personnelles par une entreprise ou une organisation. Mais une donnée à caractère personnel, qu’est-ce que c’est ? Ce sont l’ensemble des données relatives à une personne identifié ou identifiable directement ou indirectement : un numéro de téléphone, nom prénom, adresse, mail, etc. La plupart des demandes d’effacements de données sont effectuées au titre de la protection de sa vie privée.
Le droit à l’effacement peut être demandé dans certaines circonstances :
- Les données personnelles ne sont plus nécessaires au traitement prévu initialement par le responsable de traitement (Entreprise, service public, …).
- Les données ont été recueillies de manière illicite
- L’individu retire son consentement initialement donné et le traitement repose uniquement sur la base du consentement.
Il ne faut pas confondre droit à l’oubli (droit au déréférencement) et effacement des données. Le premier permet à chaque personne de demander la suppression des résultats de recherche sur internet la concernant. Quant à l’effacement des données personnelles, c’est l’action d’effacer les données personnelles conservées dans le système d’une organisation.
Les cas les plus fréquents sont l’effacement des données lors de la fin d’une relation commerciale ou lors du départ d’un employé. Pour ces cas-là, les entreprises doivent procéder rapidement et efficacement à l’effacement des données.
Comment exercer son droit à l'oubli et à l'effacement de données
Pour exercer vos droits prévus dans le RGPD, vous pouvez faire une demande auprès de l’organisation qui détient vos données, par mail ou par courrier. Même si vous avez approuvé l’usage de vos données, vous pouvez les retirer à tout moment. Une fois votre demande effectuée, l’entreprise a un mois pour procéder !
Attention, le droit à l’oubli et à l’effacement n’est pas un droit absolu et sera apprécié au regard des contraintes de l’organisation notamment au regard des autres obligations légales lui incombant.
En bref, ces deux concepts-clés sont venus bousculer la gestion des données personnelles dans les entreprises et beaucoup essaient encore aujourd’hui d’échapper à leurs obligations. Si vous avez des demandes plus précises, vous pouvez demander à un professionnel de vous guider !
Nos dernières actualités
- Quels sont les droits des salariés en matière de données personnelles ? 8 mai 2024
- Comment le RGPD protège-t-il les données des salariés ? 19 janvier 2024
- Recommandations de l’ANSSI sur la protection en confidentialité des données 18 janvier 2024
- Recommandations de l’ANSSI pour la protection des postes de travail des Professions Libérales et TPE/PME 17 décembre 2023
- RGPD : Comment déterminer les durées de conservation des données personnelles ? 24 novembre 2023