Avec la mise en place du RGPD, un citoyen européen dispose désormais d'un droit à l’effacement de ses données personnelles (voir l'article 17 du règlement). Plus connu sous l'expression de "droit à l'oubli", c'est un droit essentiel de la nouvelle réglementation. Toutefois, il n'est pas inconditionnel. S’il s'applique précisément dans certains cas, il ne peut l'être dans d’autres.

Droit a l oubli

Dans quels cas le droit à l'effacement des données personnelles d'une personne s'applique-t-il ?

  • Ses données ne sont pas ou plus nécessaires par rapport aux finalités pour lesquelles elles ont été initialement collectées ou traitées.
  • La personne souhaite mettre fin au consentement initialement donné.
  • Ses données sont utilisées à des fins de prospection.
  • Ses données doivent être supprimées en vue de respecter une obligation légale.
  • Ses données ont été collectées lorsque elle était mineure (sur un blog, forum, réseau social, site web...).
  • Ses données ont fait l’objet d’un traitement illicite.
  • Elle s'est opposée au traitement de ses données et le responsable du fichier n’a pas de raison légitime de s'y opposer.

--> Le but est de lui donner le droit de demander et d'obtenir l’effacement de ses données personnelles s’il n’y a plus de motif valable de les garder.

Demander l'effacement de ses données personnelles

Dans quels cas le droit à l'effacement ne s'applique-t-il pas ?

Le droit à l’effacement ne s'applique pas s’il va à l'encontre :

  • de l’exercice du droit à la liberté d’expression et d’information
  • de l’utilisation de données si elles concernent un intérêt public dans le domaine de la santé
  • du respect d’une obligation légale (exemple : 10 ans pour la conservation de documents comptables)
  • de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques
  • de la constatation, de l’exercice ou de la défense de droits en justice

--> Le délai légal de traitement d'une demande d’effacement des données personnelles est de 30 jours.

Délai de traitement d'une demande d'effacement des données
Vous êtes une organisation publique ou privée. Vous devez être capable de garantir aux personnes qui en font la demande que leurs données ont bien été effacées définitivement de l’ensemble de vos systèmes.

Exemple d’une demande légitime de droit à l’oubli

Une personne inscrite à votre newsletter manifeste le souhait de se désabonner et demande l'effacement de ses données. Il s'agit d'une demande légitime.

Vous devez :

  • historiser les actions faisant suite à sa demande
  • placer ses données personnelles dans une liste d’opposition
  • traiter et répondre à sa demande dans un délai de 30 jours
  • être en mesure de justifier ce traitement en cas de contrôle

Vous souhaitez vous mettre en conformité avc le RGPD et gérer facilement le droit à l'oubli des personnes pour lesquelles vous gérez des données personnelles ?
Net Hélium vous propose une solution clé en main :
1/ permettant à vos contacts d'exercer leurs droits
2/ vous permettant de gérer facilement ces demandes et de pouvoir justifier vos traitements.

Pour en savoir plus sur cette offre, contactez-nous

 

D'autres ressources sur le sujet

Quiz - Connaissez-vous le RGPD ?

Quiz - Connaissez-vous le RGPD ?

Quiz - Êtes-vous concerné par le RGPD ?

Quiz - Êtes-vous concerné par le RGPD ?

Comment me mettre en conformité avec le RGPD ?

Comment vous mettre en conformité avec le RGPD en vigueur au 25 mai 2018 ?

RGPD : Quelle durée de conservation des données personnelles ?

RGPD : Quelle durée de conservation des données personnelles ?

Vous souhaitez en savoir plus ?

Discutons du RGPD dans votre entreprise

    Prenez

contact

Restons connectés

Recevez les derniers articles publiés et les bonnes pratiques liées au RGPD.

Je m'inscris à la newsletter