Qu’est-ce que la limitation du traitement?
En vertu de l’article 18 du RGPD, une personne concernee peut vous demander de limiter le traitement de ses donnees personnelles. Cela signifie que vous pouvez encore stocker les donnees, mais vous ne pouvez pas les utiliser - pas d’envoi, pas d’analyse, pas de partage, pas de prise de decision basee sur ces donnees.
Imaginez que vous mettez les donnees dans un tiroir ferme a cle. Elles sont toujours la, mais personne n’y touche tant que la situation n’est pas resolue.
Quand ce droit s’applique-t-il?
Il existe exactement quatre motifs pour lesquels une personne concernee peut demander la limitation. Vous devez appliquer la limitation si l’une de ces situations s’applique.
Motif 1 : L’exactitude est contestee
La personne concernee affirme que les donnees sont inexactes et vous avez besoin de temps pour verifier. Pendant cette periode de verification, les donnees doivent etre limitees.
Exemple : Un client pretend que sa date de naissance dans votre systeme est fausse. Pendant que vous verifiez vos dossiers originaux, vous limitez le traitement de ces donnees.
Motif 2 : Le traitement est illicite, mais pas de suppression souhaitee
Le traitement est illicite (par ex. pas de base juridique valide), mais la personne concernee prefere la limitation a l’effacement.
Exemple : Vous avez collecte des adresses e-mail sans consentement valide. Au lieu de demander la suppression, un client dit “gardez mes donnees mais ne les utilisez pas tant que vous n’avez pas mon consentement.”
Motif 3 : Donnees necessaires pour des actions en justice
Vous n’avez plus besoin des donnees pour votre finalite initiale, mais la personne concernee en a besoin pour constater, exercer ou defendre des droits en justice.
Exemple : Un ancien employe vous demande de conserver ses evaluations de performance meme si votre delai de conservation est expire, car il a besoin de ces dossiers pour un litige en cours.
Motif 4 : Opposition en attente de verification
La personne concernee s’est opposee au traitement en vertu de l’article 21, et vous verifiez si vos motifs legitimes prevalent sur les siens.
Exemple : Un client s’oppose a votre profilage marketing direct. Pendant que vous evaluez si votre interet legitime prevaut sur son opposition, vous limitez le profilage.
Etape 1 : Enregistrez la demande
Des que la demande arrive, notez :
- Qui fait la demande
- Quand vous l’avez recue (le delai d’un mois commence maintenant)
- Par quel canal elle est arrivee
- Quel motif s’applique (ou laissez la personne concernee expliquer sa raison)
- Quelles donnees doivent etre limitees
Modele : Registre des Demandes
Suivez chaque demande dans un registre : qui, quand, ce qui a ete demande et comment cela a ete traite.
Voir le modele arrow_forwardEtape 2 : Verifiez l’identite
Avant de limiter les donnees, confirmez que vous avez affaire a la bonne personne. Les memes regles de verification s’appliquent que pour les autres demandes :
- Titulaires de compte : confirmation via leur compte
- Personnes connues : confirmation via l’e-mail connu
- Personnes inconnues : demandez une copie expurgee d’une piece d’identite
Etape 3 : Mettez en oeuvre la limitation
C’est ici que cela devient concret. Vous devez vous assurer que les donnees sont stockees mais pas traitees d’une autre maniere. Voici des approches concretes :
| Methode | Comment ca fonctionne |
|---|---|
| Indicateur dans le CRM | Ajoutez un indicateur ou statut “limite” au dossier pour que le personnel sache ne pas l’utiliser |
| Dossier separe | Deplacez les donnees vers un dossier ou une table de base de donnees a acces restreint |
| Restriction d’acces | Supprimez les permissions de traitement pour le dossier, en conservant uniquement l’acces en lecture pour le personnel autorise |
| Blocage systeme | Si votre systeme le permet, bloquez le dossier pour qu’il ne soit pas inclus dans les mailings, rapports ou processus automatises |
Ce que vous devez arreter :
- Envoyer du marketing ou des communications utilisant les donnees
- Inclure les donnees dans des analyses ou rapports
- Partager les donnees avec des tiers
- Prendre des decisions basees sur les donnees
Ce que vous pouvez encore faire :
- Stocker les donnees
- Les traiter avec le consentement de la personne concernee
- Les traiter pour des actions en justice
- Les traiter pour proteger les droits d’une autre personne
- Les traiter pour des raisons importantes d’interet public
Etape 4 : Informez les destinataires (article 19)
Comme pour la rectification et l’effacement, vous devez notifier tout destinataire qui a recu les donnees que le traitement est desormais limite, sauf si cela est impossible ou exige des efforts disproportionnes.
Etape 5 : Repondez a la personne concernee
Envoyez une reponse claire dans un delai d’un mois :
- Confirmez que la limitation a ete appliquee
- Expliquez quelles donnees sont concernees
- Decrivez comment vous avez mis en oeuvre la limitation
- En cas de refus (total ou partiel), expliquez pourquoi et informez du droit de deposer une plainte aupres de l’autorite de controle
Quand lever la limitation?
C’est essentiel : vous devez informer la personne concernee avant de lever la limitation. Vous ne pouvez pas simplement recommencer a traiter les donnees sans la prevenir.
La limitation peut etre levee lorsque :
- Le litige sur l’exactitude est resolu et les donnees sont confirmees correctes
- Le probleme de traitement illicite est resolu (par ex. le consentement est obtenu)
- Les actions en justice pour lesquelles les donnees etaient conservees sont conclues
- Votre verification de l’opposition au titre de l’article 21 est terminee
Informez toujours la personne concernee a l’avance. Donnez-lui une possibilite raisonnable de reagir avant de reprendre le traitement.
Defis courants de mise en oeuvre
Systemes CRM sans indicateur de limitation
De nombreux systemes CRM standard n’ont pas de statut “limite” integre. Les solutions alternatives incluent :
- Ajouter un champ personnalise ou une etiquette
- Deplacer le dossier vers une liste “limitee” separee
- Ajouter une note au dossier avec des instructions claires pour le personnel
Processus automatises
Verifiez si des workflows automatises (sequences d’e-mails, rapports, synchronisations de donnees) incluent les donnees limitees. Vous devrez peut-etre creer des regles d’exclusion ou supprimer manuellement le dossier des processus automatises.
Bases de donnees partagees
Si plusieurs departements ou systemes accedent aux memes donnees, assurez-vous qu’ils respectent tous la limitation. Une limitation dans votre CRM est inutile si l’equipe marketing peut encore extraire les donnees d’une base de donnees partagee.
Questions frequentes
Quelle est la difference entre limitation et effacement?
Avec l’effacement, les donnees sont supprimees definitivement. Avec la limitation, les donnees sont conservees mais vous ne pouvez pas les utiliser. La limitation est utile lorsque les donnees peuvent encore etre necessaires - par exemple lors d’un litige sur l’exactitude, ou lorsque la personne concernee a besoin des donnees pour des actions en justice.
Puis-je encore sauvegarder des donnees limitees?
Le stockage est explicitement autorise pendant la limitation. L’inclusion de donnees limitees dans des sauvegardes regulieres dans le cadre d’operations de stockage normales est generalement acceptable. Cependant, vous ne devez pas utiliser activement les donnees de sauvegarde a des fins de traitement au-dela du stockage.
Que faire si je traite accidentellement des donnees limitees?
Il s’agit d’une violation potentielle de donnees. Documentez ce qui s’est passe, evaluez le risque pour la personne concernee et informez-la. Si le risque est eleve, vous devrez peut-etre notifier l’autorite de controle dans les 72 heures. Revoyez vos controles techniques pour eviter que cela ne se reproduise.
GDPRWise vous aide a suivre les demandes de limitation et garantit que vous repondez correctement dans les delais legaux.