Le droit a la suppression
Le droit a l’effacement, officiellement le “droit a la suppression”, donne aux personnes concernees le droit de vous demander d’effacer leurs donnees personnelles. Cela semble simple, mais en pratique, c’est l’un des droits les plus delicats a gerer correctement.
Car le droit n’est pas absolu. Il y a des situations ou vous devez supprimer, des situations ou vous pouvez refuser, et des situations ou vous etes meme oblige de refuser.
Quand vous devez supprimer
Vous etes oblige de supprimer des donnees quand :
- Les donnees ne sont plus necessaires pour la finalite pour laquelle vous les avez collectees. La relation client est terminee et vous n’avez plus d’autre finalite.
- La personne concernee retire son consentement et il n’y a pas d’autre base juridique. Si vous traitez des donnees sur la base du consentement et qu’il est retire, vous devez supprimer.
- La personne concernee s’oppose au traitement base sur l’interet legitime, et votre interet ne l’emporte pas sur le sien.
- Les donnees ont ete traitees illegalement. Si vous n’aviez pas de base juridique valide pour collecter les donnees.
- Une obligation legale vous oblige a supprimer.
Quand vous pouvez refuser
Vous pouvez refuser une demande de suppression si les donnees sont necessaires pour :
Obligation legale de conservation
Les documents comptables doivent etre conserves pendant 7 ans. Les dossiers du personnel ont leurs propres durees de conservation. Tant qu’une obligation legale de conservation est en vigueur, vous ne pouvez pas supprimer.
Exercice de droits en justice
Si vous avez besoin des donnees pour poursuivre un litige ou vous defendre contre une reclamation, vous pouvez les conserver.
Sante publique
Donnees necessaires pour des raisons d’interet public dans le domaine de la sante publique.
Archivage dans l’interet public
Donnees conservees a des fins d’archivage, de recherche scientifique ou historique, ou a des fins statistiques.
Liberte d’expression
Si la suppression entraverait l’exercice du droit a la liberte d’expression et d’information.
Comment traiter une demande de suppression
1. Enregistrez et verifiez
Comme pour une demande d’acces : enregistrez la demande, verifiez l’identite et notez la date.
2. Evaluez par categorie de donnees
Verifiez par categorie de donnees si vous avez un motif de conservation :
| Donnees | Obligation de conservation ? | Action |
|---|---|---|
| Factures avec nom/adresse | Oui (7 ans fiscal) | Refuser, expliquer pourquoi |
| Notes CRM | Non | Supprimer |
| Correspondance e-mail | Peut-etre (litige en cours) | Evaluer au cas par cas |
| Adresse newsletter | Non (consentement retire) | Supprimer |
| Dossier du personnel | Partiellement (2-7 ans) | Evaluer par document |
3. Informez les tiers
Si vous avez partage les donnees avec d’autres parties (sous-traitants, destinataires), vous devez egalement les informer que les donnees doivent etre supprimees.
4. Repondez dans un mois
Informez la personne concernee de votre decision :
- En cas de suppression : confirmez quelles donnees vous avez supprimees
- En cas de refus (partiel) : expliquez quelles donnees vous conservez et sur quel fondement
Modele : Confirmation de suppression
Confirmez a la personne concernee quelles donnees vous avez supprimees et quelles parties vous avez informees.
Voir le modele arrow_forwardModele : Refus de suppression
Motivez pourquoi vous refusez (partiellement) une demande de suppression, en reference au fondement legal.
Voir le modele arrow_forward5. Documentez
Enregistrez ce que vous avez supprime, ce que vous avez conserve et pourquoi. C’est votre preuve en cas de plainte.
Le piege de la suppression partielle
En pratique, la reponse a une demande de suppression est rarement “tout supprimer” ou “ne rien supprimer”. Generalement, c’est : supprimer une partie et conserver une partie avec un motif valable. C’est tout a fait acceptable, mais communiquez-le clairement a la personne concernee.
GDPRWise vous aide a evaluer et documenter les demandes de suppression, y compris des modeles pour votre reponse.