jeudi 30 mars 2023
jeudi 30 mars 2023
Banner
Accueil RGPD RGPD : zoom sur les droits d’effacement et de rectification
RGPDSécurité des données

RGPD : zoom sur les droits d’effacement et de rectification

De lisa@valoris-concept.com
6 mins de lecture
RGPD droits d'effacement et de rectification

Dans le cadre de l’utilisation d’Internet, la CNIL (Commission nationale de l’informatique et des libertés) prévoit des droits immuables pour les utilisateurs. Il s’agit notamment des droits d’effacement et de rectification qui se complètent et qui poursuivent des objectifs différents. Tandis que le droit à l’effacement permet de supprimer une information personnelle, le droit de rectification en corrige les données inexactes vous concernant. Faisons le point sur les droits d’effacement et de rectification rappelés par le RGPD.

Pourquoi le RGPD assure-t-il les droits à l’effacement et à la rectification ?

Applicable depuis le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pour objectif d’encadrer le plus possible les règles de traitement des données personnelles dans les entreprises. Ce règlement est destiné à protéger les droits des européens, notamment ceux naviguant sur Internet, quant à la collecte et l’utilisation de leurs données personnelles.

L’intérêt du RGPD est qu’il s’applique dans tous les États de l’Union européenne de manière égale et qu’il va dans le sens d’une réelle prise en compte des intérêts de chaque résident européen. Chaque État membre intègre cette série de règles et organise sa propre autorité de contrôle ainsi que les processus indispensables pour respecter les enjeux de ce nouveau règlement. Il en va de même des entreprises qui sont contraintes de s’adapter au RGPD, notamment en mettant en place des mesures administratives et techniques suffisantes.

La mise en place du RGPD a permis de montrer que l’Union européenne est à la pointe de la modernité en matière de défense des droits de ses concitoyens. Le cadre juridique est harmonisé sur toute la sphère européenne, avec une protection identique des données assurée. Les droits déjà existants des citoyens européens sont renforcés et d’autres sont créés.

Le droit à l’effacement, pour supprimer définitivement une information sur le web

Vous souhaitez supprimer une information vous concernant sur le web ou une photo gênante qui vous porte préjudice ? Aussi appelé droit à l’oubli, le droit à l’effacement vous permet d’en faire la demande facilement. Pour parvenir à la suppression de cette donnée, une situation doit au moins correspondre à votre cas :
  • les informations collectées entraînent de la prospection et cela vous gêne,
  • les données vous concernant sont devenus obsolètes ou inutiles par rapport à leurs objectifs de départ,
  • vous n’êtes plus consentant à l’utilisation de vos données,
  • un tiers a utilisé vos données dans le cadre d’un traitement illicite, par exemple lors d’un piratage informatique,
  • vos informations ont été collectées alors que vous étiez encore mineur,
  • l’effacement répond à une obligation légale.
Si vous vous trouvez dans une de ces différentes situations vous pouvez alors demander à supprimer la donnée qui vous dérange.

Comment exercer votre droit garanti par le RGPD ?

En principe, lorsque vous faites une demande d’effacement de vos données personnelles, le responsable du fichier procède à leur retrait dans les plus brefs délais. Il doit y donner suite au maximum dans un délai d’un mois, pouvant être prolongé jusqu’à 3 mois si la demande est complexe. Si le délai excède un mois vous devez être tenu au courant des raisons de cette prolongation. En cas d’absence de réponse ou de refus dans un délai d’un mois vous avez la possibilité de saisir la CNIL qui prendra alors le relais en traitant le dossier.

Bon à savoir : si vous décidez de faire une demande pour effacer ou rectifier vos données personnelles, il est impératif de conserver tous les justificatifs de votre démarche. N’hésitez donc pas à faire des captures d’écran de la demande et/ou de la réponse. Si vous réalisez la demande par courrier, optez pour des lettres avec accusé de réception qui seront une preuve de la démarche, avec la date de réception de la lettre. En effet, le délai court à compter de la réception de la demande. Il est donc indispensable de pouvoir prouver la date de réception de votre demande.

RGPD droits d'effacement

Limites du droit à l’effacement des données personnelles

Bien que le droit à l’effacement des données soit élargi et qu’il concerne tous les citoyens européens, plusieurs limites se posent quant à son exercice :

  • le droit à l’effacement ne doit pas compromettre la liberté d’expression et d’information,
  • l’exercice de ce droit ne peut contrevenir à une obligation légale,
  • cela ne doit pas poser de difficulté par rapport à l’intérêt public. En effet, la conservation de certaines données s’explique parfois par l’intérêt public, notamment en termes de santé, de recherche historique ou scientifique, ou encore pour mener des études statistiques,
  • le droit à l’effacement ne doit pas entraîner la suppression d’informations indispensables pour constater, exercer ou défendre ses droits en justice.

Bon à savoir : dans le cas de la prospection et du démarchage, le droit à l’effacement s’applique automatiquement sur simple demande sans qu’il ne soit admis de limite à son exercice. En effet, la protection des citoyens européens est très élargie en ce qui concerne ce domaine.

Le droit de rectification : de quoi s’agit-il ?

Concrètement, le droit de rectification consiste en la possibilité de corriger certaines informations personnelles, comme l’adresse ou l’âge. Il est également possible de demander à ajouter des informations pour compléter les données lorsque ces dernières sont parcellaires sur Internet.

La demande est faite au responsable du fichier qui s’occupe de gérer les informations. Il informe les destinataires des données de toute rectification réalisée.

A noter également que l’exercice de son droit de rectification est entièrement gratuit. La démarche se fait par courrier ou par voie électronique. Lorsque l’organisme souhaite vérifier que vous êtes bien celui que vous prétendez être il peut vous demander de justifier de votre identité à l’aide de tout document utile. Cela est bien souvent un prérequis pour éviter une éventuelle usurpation d’identité. En revanche, l’organisme ne vous demandera jamais de fournir des documents justificatifs non pertinents et disproportionnés au regard de la demande effectuée.

RGPD droit de rectification

Droit à la rectification de ses données : limites applicables

Comme pour l’exercice du droit à l’effacement, le droit à la rectification doit obtenir une réponse dans les meilleurs délais et un mois après la demande au maximum. Ce délai est porté à 3 mois lorsque la demande est très complexe ou face au nombre élevé de demandes devant être traitées par l’organisme. Dans tous les cas, la prolongation du délai de réponse entraîne une information préalable pour le destinataire. Si le délai de 3 mois est dépassé, vous avez la possibilité de demander le gel de vos données et d’envoyer un courrier de plainte à la CNIL en y joignant l’ensemble des justificatifs attestant de vos démarches.

L’exercice du droit à la rectification de ses données doit également s’organiser en respectant certaines limites :

  • ce droit ne peut pas s’appliquer à un traitement journalistique, artistique ou littéraire,
  • les fichiers de renseignement, de police et de gendarmerie peuvent être rectifiés par un juge exerçant auprès de la CNIL. Il est donc impossible de demander leur rectification directement auprès de l’organisme.

Autres droits assurés par le RGPD

Les organisations doivent impérativement être équipées de sorte à faire respecter les droits des usagers conformément à ce que prévoir le RGPD. En la matière, ce règlement permet aux individus d’exercer 7 droits différents en ce qui concerne leurs données personnelles. Chaque organisation apporte une information claire sur la manière d’exercer ces droits et répond aux interrogations lorsqu’elles se posent. Le fait de ne pas respecter une des règles constitue une violation du RGPD, ce qui peut entraîner certaines sanctions notamment en matière disciplinaire.

Les autres droits pouvant être exercés sont les suivants :

  1. le droit d’être informé sur l’utilisation des données collectées. Chacun peut donc bénéficier d’informations sur le traitement de ses données personnelles : leur délai de conservation, le partage éventuel avec des tierces parties …,
  2. le droit d’accès à ses données personnelles,
  3. le droit de rectification,
  4. le droit à l’effacement,
  5. le droit à une limitation du traitement de ses données. L’exercice de ce droit constitue souvent une alternative au refus d’effacer les informations pour des raisons notamment légales,
  6. le droit à la portabilité des données, autrement dit à la réutilisation des informations à ses fins propres sur d’autres services,
  7. le droit à l’opposition dans le traitement des informations collectées à partir du moment où il existe un intérêt légitime.
Vous pourriez être intéressé par

Vous pourriez aussi aimer

Non-respect des données privées : quelles sanctions peut...

Quelles règles RGPD s’appliquent aux indépendants ?

Cyberattaque : 9 bonnes pratiques pour l’éviter

Infogérance défaillante en entreprise : quels sont les...

RGPD : Comment se préparer au mieux à...

Quels enjeux pour les Directions des Systèmes d’Information...

Informatique et numérique pour entreprises

Datagroup.re est un magazine spécialisé dans le numérique et l’informatique pour les entreprises de l’océan indien. 

A propos de nous

SUIVEZ-NOUS

Linkedin Facebook Envelope

NEWSLETTER

© DATAGROUP – Le numérique au coeur de votre entreprise – Tous droits réservés – Réalisation :  Valoris Concept