Les changements apportés par le RGPD aux politiques de confidentialité, Les procédures pour le droit à l’effacement (le droit à l’oubli), Les responsables de la protection des données (DPO)

Les changements apportés par le RGPD aux politiques de confidentialité : Les procédures pour le droit à l'effacement

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur en mai 2018, et a apporté des changements significatifs aux politiques de confidentialité des entreprises. Parmi les droits accordés aux individus en matière de protection des données, le droit à l'effacement, également connu sous le nom de droit à l'oubli, est l'un des plus importants. Ce droit permet aux individus de demander la suppression de leurs données personnelles par une organisation.

Les responsables de la protection des données (DPO) jouent un rôle crucial dans la mise en œuvre et le respect du droit à l'effacement. Ils doivent s'assurer que les procédures mises en place par l'organisation sont conformes aux exigences du RGPD et garantissent le respect des droits des individus.

1. Les obligations des organisations en matière de droit à l'effacement

Selon l'article 17 du RGPD, les organisations sont tenues de supprimer les données personnelles des individus dans certaines circonstances, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque l'individu retire son consentement ou s'oppose au traitement de ses données, ou lorsque le traitement est illicite. Les organisations doivent également informer les tiers qui ont accès à ces données de la demande d'effacement.

2. Les procédures à mettre en place pour traiter les demandes d'effacement

Les DPO doivent veiller à ce que leur organisation dispose de procédures claires et efficaces pour traiter les demandes d'effacement. Cela inclut la mise en place d'un processus pour recevoir et traiter les demandes, vérifier l'identité de l'individu faisant la demande, évaluer la légitimité de la demande et prendre les mesures nécessaires pour effacer les données concernées.

3. Exemple concret : Google et le droit à l'oubli

Un exemple concret de l'application du droit à l'effacement est celui de Google et le “droit à l'oubli”. En 2014, la Cour de Justice de l'Union Européenne a jugé que les moteurs de recherche comme Google étaient tenus de supprimer certains résultats de recherche sur demande d'un individu si ces résultats étaient jugés obsolètes, inappropriés ou excessifs. Google a depuis mis en place un processus permettant aux individus de soumettre une demande d'effacement.

En conclusion, le droit à l'effacement est un aspect important du RGPD qui a des implications significatives pour les politiques de confidentialité des organisations. Les responsables de la protection des données jouent un rôle clé dans la mise en œuvre efficace de ce droit et doivent veiller à ce que leur organisation respecte les obligations légales en matière d'effacement des données personnelles.

Explorez le sujet avec notre sélection de livres sur RGDP.

Capture decran 2024 06 25 101649
Capture decran 2024 06 28 181253
Capture decran 2024 06 28 181545
Capture decran 2024 06 28 181750
Cette question peut aussi vous intéresser : Quels sont donc les principales obligations des détenteurs de sites et d'applications web ?