Concept d'effacement : Le droit à l'effacement dans le RGPD

Avec le RGPD, le droit à l'oubli est venu s'ajouter au droit à l'effacement.

Cela signifie que, conformément à l'article 17 du RGPD, il n'y a pas de différence, d'un point de vue juridique, entre le droit à l'effacement et le droit à l'oubli. Le droit à l'oubli trouve son origine (récente) dans la jurisprudence de la Cour de justice de l'Union européenne (CJUE), qui a considéré que, dans un monde de plus en plus numérisé, le droit à l'oubli était un élément essentiel de la protection de la vie privée des personnes concernées (arrêt du 13.5.2014 - C-131/12).

Le droit à l'effacement s'étend donc également aux informations mises à disposition du public par les moteurs de recherche sur Internet, par exemple.

Les entreprises doivent supprimer les données

En principe, les entreprises doivent supprimer les données à caractère personnel lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière. La finalité du traitement des données détermine donc la durée autorisée de conservation des données traitées, à moins qu'il n'existe des délais de conservation légaux (article 17(1) RGPD).
L'obligation du responsable du traitement implique également que les données déjà publiées doivent être effacées (article 17(2) RGPD). Le cas échéant, un tiers destinataire des données doit donc recevoir des informations sur l'effacement, afin d'éviter que des doublons ne subsistent et de garantir pleinement l'effacement.

Afin de protéger les enfants et leurs activités sur Internet, l'article 17(1) lettre f du RGPD a été étendu. En cas de consentement et de mise à disposition de leurs données auprès de services en ligne conformément à l'article 8 du RGPD, la suppression de leurs données peut être demandée aussi bien par la personne concernée que par son responsable légal.

Réglementation du RGPD 

Le RGPD ne contient pas de réglementation spécifique pour l'effacement de catégories particulières de données à caractère personnel. Toutefois, le RGPD prévoit des exceptions au droit à l'effacement et au droit à l'oubli.
Conformément à l'article 17(3) RGPD, les droits des personnes concernées ne s'appliquent pas dans la mesure où le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information (article 17(3) lettre a RGPD), au respect d'une obligation légale ou à l'exécution d'une mission (article 17(3) lettre b RGPD), pour des motifs d'intérêt public dans le domaine de la santé publique (article 17(3) lettre c RGPD) ou pour des raisons de protection des données personnelles. c RGPD), à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques (Article 17(3) lettre d RGPD) ou pour les données nécessaires à la constatation, à l'exercice ou à la défense de droits en justice (Article 17(3) lettre e).

Afin de garantir une destruction ou un effacement conforme à la loi, nous recommandons à nos clients de développer un concept d'effacement complet et adapté aux besoins individuels de leur entreprise. Des règles simples et claires pour l'effacement des données personnelles, définies et résumées dans un concept d'effacement bien structuré, facilitent une gestion conforme à la protection des données des données personnelles que vous traitez.

Pour ce faire, nous vous aidons tout d'abord à déterminer où vous avez enregistré les données à effacer et qui a reçu les données et par quel biais. Nous couvrons également, grâce à un concept d'effacement individuel, les éventuelles obligations d'information des destinataires des données qui doivent être informés de la demande d'effacement.