Le droit à l’effacement : comment supprimer les données ?

Le droit à la suppression de ses données (appelé « Droit à l’effacement » dans le RGPD) n’est pas absolu. Il s’applique dans des cas précis et est limité par une liste d’exceptions. Concrètement, si vous recevez ce type de demande, nous vous invitons à suivre les 5 étapes suivantes :

1️⃣ Si vous avez un doute, vérifiez l’identité du demandeur, avec une copie de sa carte d’identité par exemple (que vous ne conserverez pas).

2️⃣ Si la demande n’est pas assez précise (ex : « Je souhaite que vous supprimiez tous mes données »), réclamez des informations complémentaires (ex : De quels traitements il s’agit, sur quelle période, auprès de quels services ?).

3️⃣ Vérifiez que la demande fait partie des cas prévus par le RGPD :

  • Les informations ont été collectées dans le cadre d’une prospection (ex : Invitation à participer à un événement),
  • Les données sont devenues obsolètes ou inutiles par rapport à leurs objectifs initiaux (ex : les informations de facturation de plus de 5 ans),
  • La personne retire son consentement (ex : inscription à la newsletter),
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite,
  • La personne était mineure à l’époque de la collecte de la donnée, et une fois sa majorité acquise, elle souhaite supprimer cette donnée (ex : photographie d’un enfant pour lequel les parents avaient donné leur accord),
  • L’effacement répond à une obligation légale.

4️⃣ Assurez-vous que les exceptions suivantes n’empêchent pas cette suppression :

  • Le droit à l’effacement ne doit pas compromettre la liberté d’expression et d’information,
  • L’exercice de ce droit ne peut contrevenir à une obligation légale (ex : inscription sur le registre de l’état civil),
  • Cela ne doit pas poser de difficulté par rapport à l’intérêt public. En effet, la conservation de certaines données s’explique parfois par l’intérêt public, notamment en termes de santé, de recherche historique ou scientifique, ou encore pour mener des études statistiques,
  • Le droit à l’effacement ne doit pas entraîner la suppression d’informations indispensables pour constater, exercer ou défendre ses droits en justice.

5️⃣ Répondez dans un délai de 30 jours. Dans le cas où la demande est trop complexe pour y répondre dans cette échéance, informez la personne que vous avez besoin d’un délai supplémentaire (maximum 2 mois de plus).

DPO / RGPD

Mise en conformité du régime de la vidéoprotection avec le droit européen relatif à la protection des données

Cybersécurité

Cybersécurité : collectivités et établissements publics trop vulnérables ?

Intelligence Artificielle

L’émergence de l’Intelligence Artificielle dans les collectivités territoriales c’est maintenant !