Oubli et portabilité : deux droits pour la protection de vos données

Conformité RGPD site Web

Dans le domaine de l’informatique, la croissance exponentielle des données à caractère personnel et des nouvelles technologies a engendré l’adoption du RGPD (Règlement Général de Protection des Données) en 2016. Ce règlement confère aux utilisateurs d’Internet le droit d’exercer un contrôle sur la conservation et le traitement de leurs données personnelles. Parmi les mesures les plus importantes offertes par ce règlement, on trouve le droit à l’oubli et le droit à la portabilité.

Il est essentiel de souligner que le RGPD impose des délais légaux stricts pour répondre à ces demandes. Si vous souhaitez discuter de ma prestation en tant que DPO externe, n’hésitez pas à me contacter directement. Je me tiens à votre disposition pour répondre à toutes vos questions.

Comment la loi protège-t-elle vos données ?

Lorsqu’une entreprise ou un organisme collecte des informations personnelles en ligne, que ce soit via un formulaire ou lors d’une transaction, il devient le responsable de traitement de ces données d’identité ou de vie privée. Les données personnelles ainsi collectées doivent être protégées contre toute exploitation non autorisée et conformément au RGPD, elles doivent être traitées en respectant l’un des six fondements juridiques : le consentement, l’exécution d’un contrat, l’obligation légale, l’intérêt légitime, la protection des intérêts vitaux de la personne concernée et l’intérêt public.

Le RGPD a été mis en place pour garantir que les personnes concernées puissent exercer leurs droits relatifs à leurs données personnelles. Ces droits incluent notamment le droit à l’effacement (droit à l’oubli) des données à caractère personnel et le droit de disposer de ces données en vue de leur transmission (portabilité), dans un délai maximal imposé par la loi. Le responsable de traitement doit donc mettre en place des mesures de protection et de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. En cas de manquement à ces obligations, des sanctions peuvent être appliquées conformément aux dispositions du RGPD.

Conformité RGPD - piliers

Délai légal de réponse pour une demande de droit à l'oubli

Avant l’entrée en vigueur du RGPD, le droit à l’oubli permettait à un internaute de demander le déréférencement de données personnelles sur les moteurs de recherche. Toutefois, cette mesure ne garantissait pas la suppression complète de ces données sur la page internet concernée. Avec le RGPD, ce droit à l’oubli a été renforcé par l’introduction du droit à l’effacement, qui permet à l’internaute de demander la suppression totale de ces données si elles ne sont plus nécessaires ou si leur traitement initial n’est plus autorisé.

Les demandes d’effacement doivent être traitées dans un délai d’un mois, sauf si la requête est complexe, auquel cas la durée peut être prolongée à trois mois. La CNIL (Commission Nationale Informatique et Libertés) est chargée de surveiller le respect de ce droit. Toutefois, la demande d’effacement peut être refusée pour des raisons d’intérêt public ou d’obligation légale, par exemple.

En somme, le RGPD renforce le droit à l’oubli en instaurant le droit à l’effacement, permettant ainsi à l’internaute de demander la suppression complète de ses données personnelles.

Oubli et portabilité rgpd

Délai légal de réponse pour une demande de droit à la portabilité

Le Règlement général sur la protection des données (RGPD) accorde un droit de portabilité aux personnes concernées, leur permettant de demander la remise ou la transmission de leurs données à caractère personnel collectées dans un format informatique exploitable à une autre organisation. Toutefois, il convient de préciser que ce droit de portabilité est limité aux données fournies directement par la personne concernée. Ce droit ne permet pas l’effacement des données, mais seulement leur transfert depuis leur source. Ici aussi, la réponse à la demande doit être fournie dans un délai d’un mois maximum, sauf dans les cas de traitement complexe où le délai peut être prolongé jusqu’à trois mois.

La Commission nationale de l’informatique et des libertés (CNIL), dans sa mission de contrôle, peut prendre des mesures de sanction en cas de non-respect des règles applicables. La CNIL vérifie la conformité de l’exercice du droit de portabilité des données à caractère personnel, mais également de nombreux autres droits conférés aux personnes concernées par le RGPD.

Oubli et portabilité : ce qu’il faut retenir

Le RGPD instaure donc de nouveaux droits en matière de protection des données personnelles pour les individus. Les personnes concernées peuvent notamment demander la rectification, l’effacement ou la portabilité de leurs données à caractère personnel, y compris sur internet. La CNIL est l’autorité de régulation française chargée de veiller à la protection des données et au respect du RGPD. Le respect des délais pour l’application de ces droits est crucial, notamment dans les domaines de la sécurité et de la santé. Sans cette obligation, certaines personnes pourraient rencontrer des difficultés pour obtenir un prêt ou une assurance, par exemple.

Image de Pierre Bouffay
Pierre Bouffay

Besoin de l'appui d'un expert RGPD & cybersécurité ?