Droit à l'oubli
Qu'est-ce que Droit à l'oubli ?
Droit à l'oubliDroit pour une personne d'obtenir l'effacement des données la concernant lorsqu'il n'existe pas de motif légal prépondérant à leur conservation, prévu à l'article 17 du RGPD.
Le droit à l'oubli, ou droit à l'effacement, est inscrit à l'article 17 du RGPD et trouve son origine dans l'arrêt Google Spain de 2014 (C-131/12). Le responsable doit effacer les données lorsque celles-ci ne sont plus nécessaires, que le consentement est retiré, que le traitement est illicite, que la personne s'oppose sans motif prépondérant ou qu'une obligation légale l'impose. Des exceptions couvrent la liberté d'expression, les obligations légales, l'intérêt public, la santé publique, l'archivage et la défense en justice. Le responsable doit informer les destinataires et, si les données ont été rendues publiques, prendre des mesures raisonnables pour informer les autres responsables. La mise en œuvre exige cartographie des données, workflows d'effacement dans les bases, sauvegardes, journaux, données d'entraînement IA et déréférencement par les moteurs.
● Exemples
- 01
Un utilisateur demande la suppression dans le CRM marketing après avoir retiré son consentement aux newsletters.
- 02
Un moteur de recherche déréférence des articles obsolètes et non pertinents sur un particulier.
● Questions fréquentes
Qu'est-ce que Droit à l'oubli ?
Droit pour une personne d'obtenir l'effacement des données la concernant lorsqu'il n'existe pas de motif légal prépondérant à leur conservation, prévu à l'article 17 du RGPD. Cette notion relève de la catégorie Confidentialité et protection des données en cybersécurité.
Que signifie Droit à l'oubli ?
Droit pour une personne d'obtenir l'effacement des données la concernant lorsqu'il n'existe pas de motif légal prépondérant à leur conservation, prévu à l'article 17 du RGPD.
Comment fonctionne Droit à l'oubli ?
Le droit à l'oubli, ou droit à l'effacement, est inscrit à l'article 17 du RGPD et trouve son origine dans l'arrêt Google Spain de 2014 (C-131/12). Le responsable doit effacer les données lorsque celles-ci ne sont plus nécessaires, que le consentement est retiré, que le traitement est illicite, que la personne s'oppose sans motif prépondérant ou qu'une obligation légale l'impose. Des exceptions couvrent la liberté d'expression, les obligations légales, l'intérêt public, la santé publique, l'archivage et la défense en justice. Le responsable doit informer les destinataires et, si les données ont été rendues publiques, prendre des mesures raisonnables pour informer les autres responsables. La mise en œuvre exige cartographie des données, workflows d'effacement dans les bases, sauvegardes, journaux, données d'entraînement IA et déréférencement par les moteurs.
Comment se défendre contre Droit à l'oubli ?
Les défenses contre Droit à l'oubli combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Droit à l'oubli ?
Noms alternatifs courants : Droit à l'effacement, Droit de l'article 17.
● Termes liés
- privacy№ 286
Demande d'accès de la personne concernée (DSAR)
Demande formelle adressée par une personne au responsable de traitement pour savoir quelles données personnelles la concernant sont traitées et en obtenir une copie, conformément à l'article 15 du RGPD.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- privacy№ 210
Gestion du consentement
Processus et outils permettant de recueillir, enregistrer, rafraîchir et appliquer les autorisations des utilisateurs pour le traitement des données personnelles et le dépôt de cookies, conformément à la loi.
- privacy№ 284
Conservation des données
Politiques et contrôles définissant pendant combien de temps les différentes catégories de données sont conservées et quand elles sont supprimées, archivées ou anonymisées de manière sécurisée.
- privacy№ 280
Minimisation des données
Principe de confidentialité imposant de ne collecter, traiter et conserver que les données personnelles strictement nécessaires à une finalité légitime définie.
- privacy№ 856
Privacy by Design
Approche d'ingénierie et de gouvernance intégrant la confidentialité dans les systèmes, processus et paramètres par défaut dès les premières phases de conception, et non a posteriori.