Javascript is required
logo-dastralogo-dastra

Comment répondre aux demandes de suppression de données ?

Comment répondre aux demandes de suppression de données ?
Marine Boquien
Marine Boquien
17 octobre 2024·5 minutes de lecture

Après avoir expliqué comment gérer son registre des demandes de droits avec Dastra, j'aborderais le cas spécifique des demandes de suppression. En effet, chaque internaute a le droit de demander la suppression de ses données personnelles publiées en ligne.

Cela inclut également la désindexation des pages concernées par les moteurs de recherche. Comment gérer ces demandes ?

Que dit le RGPD ?

Conformément aux articles 17 et 21 du RGPD, toute personne a le droit de demander la suppression de ses données personnelles d'un site web.

Le responsable du traitement, saisi d'une telle demande, dispose d'un délai maximal d'un mois pour y répondre (article 12 du RGPD).

Lorsqu'il procède à la suppression du contenu, il doit également informer les autres responsables de traitement qui auraient réutilisé ces données que la personne concernée a demandé l'effacement de tout lien vers ces données, ainsi que de toute copie ou reproduction de celles-ci (article 17.2 du RGPD).

Je reçois une demande de suppression de données personnelles : que faire ?

Demande suppression de données

Étape 1 : Vérifier la complétude de la demande

L’internaute doit indiquer les raisons justifiant sa demande de suppression, telles que l'impact négatif de la diffusion, l'obsolescence des données, ou le retrait du consentement donné lors de la publication.

Le responsable du traitement peut solliciter des informations supplémentaires en cas de doute sur l’identité du demandeur (article 12 du RGPD). Cependant, il ne doit pas exiger de documents justificatifs qui seraient abusifs, non pertinents ou excessifs par rapport à la demande. Par exemple, il n'est pas nécessaire de demander une copie de la pièce d’identité si le demandeur soumet sa demande via un espace authentifié.

Étape 2 : Répondre par écrit à la demande

Répondez par écrit (mail ou lettre) à la demande et procédez à la suppression si nécessaire. Le responsable de traitement a un délai légal d’un mois à partir de la réception de la demande pour y répondre (article 12 du RGPD). Il est impératif de fournir une réponse, même si aucune action n'est envisagée.

Le responsable doit informer le demandeur des mesures prises ou des raisons justifiant un éventuel refus.

Dans quels cas le responsable de traitement peut-il refuser la demande ?

Le responsable de traitement peut refuser une demande dans plusieurs cas, notamment :

  1. Absence de justification légale : Si la demande ne repose pas sur un fondement légal valide, comme le droit d'accès ou de rectification.

  2. Demande manifestement infondée : Si la demande est abusive, répétée ou sans fondement sérieux.

  3. Protection des droits d'autrui : Si répondre à la demande compromet les droits et libertés d'une autre personne.

  4. Exceptions légales : Certaines exceptions prévues par la législation, comme des obligations légales de conservation des données.

  5. Risques pour la sécurité : Si la divulgation des informations pose un risque pour la sécurité nationale, la défense, ou la sécurité publique.

Ces situations peuvent justifier un refus tout en respectant les droits des individus et les obligations légales du responsable de traitement.

Comment répondre favorablement à une demande d’opposition ?

Selon la demande de l'internaute (suppression de contenu, correction, anonymisation ou désindexation des moteurs de recherche), le responsable de traitement dispose de plusieurs options pour y répondre.

Si le contenu a été repris par d'autres responsables de traitement, il doit les informer de la demande de suppression de la personne concernée. Étant donné que tout contenu web est par défaut destiné à être indexé par les moteurs de recherche, traiter une demande de suppression implique non seulement de supprimer ou modifier le contenu, mais aussi de s'assurer de sa désindexation par les moteurs de recherche.

Les étapes à suivre pour répondre favorablement à une demande d'opposition à la suppression de données :

  1. Accusé de réception : Remerciez la personne pour sa demande et confirmez que vous l’avez bien reçue.

  2. Contexte légal : Mentionnez que vous comprenez l'importance de la protection des données personnelles conformément aux réglementations en vigueur, comme le RGPD.

  3. Validation de la demande : Indiquez que vous allez examiner sa demande et que, selon les circonstances, vous pourrez conserver les données concernées.

  4. Délai de traitement : Précisez le délai dans lequel vous allez traiter sa demande et lui donner une réponse.

  5. Coordonnées : Invitez-la à vous contacter si elle a des questions supplémentaires.

Exemple de réponse :

Objet : Accusé de réception de votre demande d'opposition à la suppression de données

Bonjour [Nom],

Nous avons bien reçu votre demande d'opposition à la suppression de vos données personnelles et vous remercions de nous l'avoir signalée.

Nous comprenons l'importance de cette question et allons examiner votre demande conformément aux exigences légales, notamment le RGPD. Nous vous confirmerons notre décision dans un délai de [X jours].

Si vous avez des questions ou souhaitez fournir des informations supplémentaires, n'hésitez pas à nous contacter.

Cordialement,

[Votre nom]
[Votre position]
[Votre entreprise]
[Vos coordonnées]

Cela montre que vous traitez la demande avec sérieux et transparence.

Gérer les demandes de suppression avec Dastra !

Gérer vos demandes de suppression de données personnelles avec Dastra. Vous souhaitez avoir plus d'informations, conatctez l'un de nos experts !

Demander une démo
A propos de l'auteur
Marine Boquien
Marine Boquien
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.