Connectez-vous
logiciel rgpd
  1. 1 - Qu'est ce que les droits des personnes dans le RGPD?
    1. 2 - Comment fonctionne le droit à l’oubli ?
      1. 3 - Quelles sont les conditions d’exercice du droit à l’oubli ?
        1. 4 - Quelles sont les exceptions du droit à l'oubli ?
          1. 5 - Comment exercer son droit à l'oubli ?

            Droit à l’oubli : quelles sont vos obligations en 2024 ?

            RGPDMarch 6, 2024

            Le droit à l'oubli, encadré par le RGPD, est essentiel pour la protection des données personnelles. Ce droit, également connu sous le nom de droit à l'effacement, permet à toute personne concernée de demander la suppression de ses données à caractère personnel. Le traitement de ces données par les responsables de traitement doit respecter les principes fondamentaux de la protection des données, y compris l'obligation d'effacement sous certaines conditions.

            Les données à caractère personnel, sujet central du RGPD, englobent toute information se rapportant à une personne physique identifiée ou identifiable. Le responsable du traitement des données, désigné au sein de l'entreprise, joue un rôle crucial dans l'application du droit à l'oubli, veillant à ce que le traitement des données personnelles soit réalisé dans le respect total de la législation.

            Qu'est ce que les droits des personnes dans le RGPD?

            Avant de rentrer dans le vif du sujet, revenons sur la notion de "Droit des personnes". Le Règlement Général sur la Protection des Données, entré en vigueur le 25 mai 2018 dans l'Union européenne, établit un cadre juridique pour le traitement des données à caractère personnel. Il confère aux individus un certain nombre de droits importants visant à leur donner plus de contrôle sur leurs données personnelles. Parmi les droits les plus connus, nous retrouvons le droit à l'information, le droit d'accès, le droit d'opposition et le droit à l'oubli.

            Comment fonctionne le droit à l’oubli ?

            Le droit à l'oubli, ou droit d'effacement, implique que les responsables du traitement des données doivent effacer les données personnelles sur demande de la personne concernée, sous réserve de certaines conditions. Ces conditions incluent la désuétude des données pour la finalité pour laquelle elles ont été collectées, ou le retrait du consentement par la personne concernée. Le RGPD stipule également que l'effacement doit intervenir si le traitement ne respecte pas les dispositions légales, notamment en cas de traitement illicite ou de nécessité d'effacement pour respecter une obligation légale au sein de l'État membre.

            Les responsables de traitement sont tenus de faciliter l'exercice de ce droit, notamment en mettant à disposition des moyens clairs et accessibles pour la soumission des demandes d'effacement. Cela peut inclure, par exemple, la mise en place d'un formulaire en ligne spécifique ou la fourniture d'un contact direct pour les demandes relatives au droit à l'oubli.

            À noter, que la demande d'effacement des données peut concerner tout ou partie des données personnelles que le responsable de traitement détient sur la personne concernée. Il est donc important que celle-ci détaille les données qu’elle souhaite voir supprimées.

            Quelles sont les conditions d’exercice du droit à l’oubli ?

            Le droit à l'oubli, un pilier de la protection des données personnelles selon le RGPD, permet aux individus de demander la suppression de leurs données dans plusieurs situations spécifiques. Ce droit vise à renforcer le contrôle des personnes sur leurs informations personnelles, en leur permettant de faire face à la persistance des données sur internet. Voici un examen détaillé des conditions sous lesquelles le droit à l'oubli peut être exercé :

            Utilisation des Données à des Fins de Prospection

            Les individus peuvent invoquer le droit à l'oubli lorsque leurs données sont utilisées pour la prospection directe. Ce droit leur permet de s'opposer à l'utilisation de leurs informations personnelles pour des campagnes de marketing ou de publicité non sollicitées.

            Droit d'Opposition et Droit à l'Oubli

            Lorsqu'une personne exerce son droit d'opposition, notamment contre le traitement de ses données pour des raisons spécifiques à sa situation personnelle, et que le responsable du traitement n'a aucun motif légitime pour continuer ce traitement, le droit à l'oubli peut alors être sollicité comme moyen d'assurer l'arrêt du traitement.

            Pertinence des Données par Rapport à leur Finalité

            Si les données collectées ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été initialement recueillies ou traitées, la personne peut demander leur suppression. Ce principe assure que les données ne sont pas conservées indéfiniment sans raison valable.

            Retrait du Consentement

            Lorsque le traitement des données est basé sur le consentement de l'individu, ce dernier a le droit de retirer son consentement à tout moment. Le retrait du consentement est une base suffisante pour exiger l'effacement des données personnelles concernées.

            Obligation Légale de Suppression des Données

            Dans certaines circonstances, la loi peut exiger l'effacement des données personnelles pour se conformer à une obligation légale applicable au responsable du traitement dans l'Union européenne.

            Données Collectées sur des Mineurs

            Si des données ont été collectées sur des individus lorsqu'ils étaient mineurs, notamment via des blogs ou des sites internet, ces personnes, une fois devenues adultes, ont le droit de solliciter l'effacement de ces informations.

            Traitement Illicite

            Le droit à l'oubli s'applique également dans les cas où le traitement des données s'avère illicite, garantissant ainsi que toute violation des principes du RGPD peut être corrigée par la suppression des données.

            Quelles sont les exceptions du droit à l'oubli ?

            1. Liberté d'Expression et d'Information : Le traitement des données peut être nécessaire pour exercer la liberté d'expression et d'information. Cette exception vise à protéger la diffusion d'informations dans l'intérêt public, permettant ainsi aux médias et aux journalistes de mener à bien leur travail sans entrave.

            2. Obligations Légales : Dans certains contextes, les lois nationales ou européennes peuvent imposer aux entreprises et aux organisations de conserver certaines données personnelles. Cela inclut, mais n'est pas limité à, les données contractuelles, de facturation, et celles nécessaires pour le respect des obligations fiscales et de sécurité sociale.

            3. Intérêt Public dans le Domaine de la Santé Publique : La conservation des données peut être justifiée par des raisons d'intérêt public dans les domaines de la santé publique. Ceci comprend le traitement des données pour des questions de surveillance épidémiologique, de gestion des pandémies ou de garantie de la sécurité des produits de santé.

            4. Recherche Scientifique, Historique ou Statistique : Le traitement des données à caractère personnel est également permis lorsqu'il est nécessaire à des fins de recherche scientifique, historique ou statistique, dans le respect des garanties appropriées pour les droits et libertés des sujets de données, telles que l'anonymisation ou la minimisation des données.

            5. Défense de Droits en Justice : Les données personnelles peuvent être conservées lorsque cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice. Cette exception reconnaît l'importance de permettre aux parties de disposer des informations nécessaires pour poursuivre ou se défendre contre des actions en justice.

            Facilitation de l'Exercice du Droit à l'oubli

            Malgré ces exceptions, il est crucial que les organisations facilitent l'exercice du droit à l'effacement. Cela inclut la mise en place de processus clairs et accessibles pour permettre aux individus de soumettre facilement leurs demandes d'effacement. Les organisations doivent également s'assurer que leurs bases de données restent à jour et exemptes d'informations inutilement stockées, garantissant ainsi une suppression effective et définitive des données lorsque cela est demandé et légalement possible.

            Enfin, le RGPD impose aux entreprises d'être réactives et de traiter les demandes de droits des sujets de données dans des délais raisonnables, soulignant l'importance d'une approche responsable et respectueuse de la gestion des données personnelles.

            En résumé, bien que le droit à l'oubli soit un droit crucial pour les individus, sa mise en œuvre doit être équilibrée avec d'autres considérations légales et d'intérêt public. Les organisations sont encouragées à adopter des pratiques de gestion des données qui respectent à la fois les droits des individus et les exceptions prévues par la loi.

            Comment exercer son droit à l'oubli ?

            Exercer son droit à l'oubli, officiellement connu sous le nom de droit à l'effacement dans le cadre du Règlement Général sur la Protection des Données (RGPD) de l'Union européenne, implique plusieurs étapes clés. Ce droit permet aux individus de demander la suppression de leurs données personnelles par une organisation sous certaines conditions. Voici comment procéder :

            1. Identifier les données et le responsable de traitement

            • Déterminer quelles données personnelles vous souhaitez faire effacer. Cela peut inclure des informations en ligne qui vous concernent, telles que des articles, des images, des vidéos ou des données de profil sur des sites de réseaux sociaux.

            • Identifier le responsable du traitement des données, c'est-à-dire l'organisation ou l'entité qui détient ou contrôle vos données personnelles.

            2. Rédiger une demande d'effacement

            • Formuler clairement votre demande en précisant que vous exercez votre droit à l'effacement ("droit à l'oubli") en vertu de l'article 17 du RGPD.

            • Inclure des détails spécifiques sur les données à effacer et, si possible, sur les raisons pour lesquelles vous demandez leur suppression (par exemple, les données ne sont plus nécessaires, retrait du consentement, etc.).

            • Ajouter une identification si nécessaire. Certaines organisations peuvent demander une preuve de votre identité pour s'assurer qu'elles traitent la demande du bon individu.

            3. Soumettre la demande

            • Envoyez votre demande directement au responsable du traitement des données, de préférence via les canaux officiels fournis pour la gestion des demandes relatives à la protection des données. Cela peut être un formulaire en ligne, une adresse e-mail dédiée ou, dans certains cas, un courrier postal.

            4. Attendre la réponse

            • Le responsable du traitement a un mois pour répondre à votre demande. Ce délai peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes, mais l'organisation doit vous informer de cette prolongation et des raisons du retard.

            5. Si la demande est refusée

            • Si votre demande est refusée, le responsable du traitement doit vous informer des raisons du refus et de votre droit de déposer une plainte auprès d'une autorité de contrôle et de former un recours judiciaire.

            Conseils supplémentaires

            • Conservez une copie de votre demande et de toute correspondance pour vos dossiers.

            • Si vous n'obtenez pas de réponse ou si la réponse est insatisfaisante, contactez l'autorité de protection des données de votre pays pour obtenir des conseils ou déposer une plainte.

            En suivant ces étapes, vous pouvez exercer efficacement votre droit à l'oubli et demander la suppression de vos données personnelles conformément aux protections offertes par le RGPD.

            La plateforme 100% made in France qui vous permet de simplifier, accélérer et pérenniser vos différents programmes de conformité.

            Vous souhaitez rester au courant des dernières actualités ? Abonnez-vous à la newsletter !
            • All rights reserved ©Witik 2024