Dans le cadre de l’utilisation d’Internet, la CNIL (Commission nationale de l’informatique et des libertés) prévoit des droits immuables pour les utilisateurs. Il s’agit notamment des droits d’effacement et de rectification qui se complètent et qui poursuivent des objectifs différents. Tandis que le droit à l’effacement permet de supprimer une information personnelle, le droit de rectification en corrige les données inexactes vous concernant. Faisons le point sur les droits d’effacement et de rectification rappelés par le RGPD.
Pourquoi le RGPD assure-t-il les droits à l’effacement et à la rectification ?
Applicable depuis le 25 mai 2018, le Règlement Général Européen sur la Protection des Données (RGPD) a pour objectif d’encadrer le plus possible les règles de traitement des données personnelles dans les entreprises. Ce règlement est destiné à protéger les droits des européens, notamment ceux naviguant sur Internet, quant à la collecte et l’utilisation de leurs données personnelles.
L’intérêt du RGPD est qu’il s’applique dans tous les États de l’Union européenne de manière égale et qu’il va dans le sens d’une réelle prise en compte des intérêts de chaque résident européen. Chaque État membre intègre cette série de règles et organise sa propre autorité de contrôle ainsi que les processus indispensables pour respecter les enjeux de ce nouveau règlement. Il en va de même des entreprises qui sont contraintes de s’adapter au RGPD, notamment en mettant en place des mesures administratives et techniques suffisantes.
La mise en place du RGPD a permis de montrer que l’Union européenne est à la pointe de la modernité en matière de défense des droits de ses concitoyens. Le cadre juridique est harmonisé sur toute la sphère européenne, avec une protection identique des données assurée. Les droits déjà existants des citoyens européens sont renforcés et d’autres sont créés.
Le droit à l’effacement, pour supprimer définitivement une information sur le web
Vous souhaitez supprimer une information vous concernant sur le web ou une photo gênante qui vous porte préjudice ? Aussi appelé droit à l’oubli, le droit à l’effacement vous permet d’en faire la demande facilement. Pour parvenir à la suppression de cette donnée, une situation doit au moins correspondre à votre cas :- les informations collectées entraînent de la prospection et cela vous gêne,
- les données vous concernant sont devenus obsolètes ou inutiles par rapport à leurs objectifs de départ,
- vous n’êtes plus consentant à l’utilisation de vos données,
- un tiers a utilisé vos données dans le cadre d’un traitement illicite, par exemple lors d’un piratage informatique,
- vos informations ont été collectées alors que vous étiez encore mineur,
- l’effacement répond à une obligation légale.
Comment exercer votre droit garanti par le RGPD ?
En principe, lorsque vous faites une demande d’effacement de vos données personnelles, le responsable du fichier procède à leur retrait dans les plus brefs délais. Il doit y donner suite au maximum dans un délai d’un mois, pouvant être prolongé jusqu’à 3 mois si la demande est complexe. Si le délai excède un mois vous devez être tenu au courant des raisons de cette prolongation. En cas d’absence de réponse ou de refus dans un délai d’un mois vous avez la possibilité de saisir la CNIL qui prendra alors le relais en traitant le dossier.
Bon à savoir : si vous décidez de faire une demande pour effacer ou rectifier vos données personnelles, il est impératif de conserver tous les justificatifs de votre démarche. N’hésitez donc pas à faire des captures d’écran de la demande et/ou de la réponse. Si vous réalisez la demande par courrier, optez pour des lettres avec accusé de réception qui seront une preuve de la démarche, avec la date de réception de la lettre. En effet, le délai court à compter de la réception de la demande. Il est donc indispensable de pouvoir prouver la date de réception de votre demande.

Limites du droit à l’effacement des données personnelles
Bien que le droit à l’effacement des données soit élargi et qu’il concerne tous les citoyens européens, plusieurs limites se posent quant à son exercice :
- le droit à l’effacement ne doit pas compromettre la liberté d’expression et d’information,
- l’exercice de ce droit ne peut contrevenir à une obligation légale,
- cela ne doit pas poser de difficulté par rapport à l’intérêt public. En effet, la conservation de certaines données s’explique parfois par l’intérêt public, notamment en termes de santé, de recherche historique ou scientifique, ou encore pour mener des études statistiques,
- le droit à l’effacement ne doit pas entraîner la suppression d’informations indispensables pour constater, exercer ou défendre ses droits en justice.
Bon à savoir : dans le cas de la prospection et du démarchage, le droit à l’effacement s’applique automatiquement sur simple demande sans qu’il ne soit admis de limite à son exercice. En effet, la protection des citoyens européens est très élargie en ce qui concerne ce domaine.
Le droit de rectification : de quoi s’agit-il ?
Concrètement, le droit de rectification consiste en la possibilité de corriger certaines informations personnelles, comme l’adresse ou l’âge. Il est également possible de demander à ajouter des informations pour compléter les données lorsque ces dernières sont parcellaires sur Internet.
La demande est faite au responsable du fichier qui s’occupe de gérer les informations. Il informe les destinataires des données de toute rectification réalisée.
A noter également que l’exercice de son droit de rectification est entièrement gratuit. La démarche se fait par courrier ou par voie électronique. Lorsque l’organisme souhaite vérifier que vous êtes bien celui que vous prétendez être il peut vous demander de justifier de votre identité à l’aide de tout document utile. Cela est bien souvent un prérequis pour éviter une éventuelle usurpation d’identité. En revanche, l’organisme ne vous demandera jamais de fournir des documents justificatifs non pertinents et disproportionnés au regard de la demande effectuée.

Droit à la rectification de ses données : limites applicables
Comme pour l’exercice du droit à l’effacement, le droit à la rectification doit obtenir une réponse dans les meilleurs délais et un mois après la demande au maximum. Ce délai est porté à 3 mois lorsque la demande est très complexe ou face au nombre élevé de demandes devant être traitées par l’organisme. Dans tous les cas, la prolongation du délai de réponse entraîne une information préalable pour le destinataire. Si le délai de 3 mois est dépassé, vous avez la possibilité de demander le gel de vos données et d’envoyer un courrier de plainte à la CNIL en y joignant l’ensemble des justificatifs attestant de vos démarches.
L’exercice du droit à la rectification de ses données doit également s’organiser en respectant certaines limites :
- ce droit ne peut pas s’appliquer à un traitement journalistique, artistique ou littéraire,
- les fichiers de renseignement, de police et de gendarmerie peuvent être rectifiés par un juge exerçant auprès de la CNIL. Il est donc impossible de demander leur rectification directement auprès de l’organisme.
Autres droits assurés par le RGPD
Les organisations doivent impérativement être équipées de sorte à faire respecter les droits des usagers conformément à ce que prévoir le RGPD. En la matière, ce règlement permet aux individus d’exercer 7 droits différents en ce qui concerne leurs données personnelles. Chaque organisation apporte une information claire sur la manière d’exercer ces droits et répond aux interrogations lorsqu’elles se posent. Le fait de ne pas respecter une des règles constitue une violation du RGPD, ce qui peut entraîner certaines sanctions notamment en matière disciplinaire.
Les autres droits pouvant être exercés sont les suivants :
- le droit d’être informé sur l’utilisation des données collectées. Chacun peut donc bénéficier d’informations sur le traitement de ses données personnelles : leur délai de conservation, le partage éventuel avec des tierces parties …,
- le droit d’accès à ses données personnelles,
- le droit de rectification,
- le droit à l’effacement,
- le droit à une limitation du traitement de ses données. L’exercice de ce droit constitue souvent une alternative au refus d’effacer les informations pour des raisons notamment légales,
- le droit à la portabilité des données, autrement dit à la réutilisation des informations à ses fins propres sur d’autres services,
- le droit à l’opposition dans le traitement des informations collectées à partir du moment où il existe un intérêt légitime.
- Les solutions pour sécuriser son entreprise : locaux, employés, données…
- Les voitures connectées : une menace pour la vie privée ?
- Naviguer dans l’ère numérique : L’importance cruciale de la Cyber-résilience
- L’importance de la cybersécurité dans les télécommunications
- Prestataires de services informatiques et RGPD : qui est responsable des données hébergées ?
- RGPD : Comment se préparer au mieux à un contrôle de la CNIL ?