L’expression droit à l’oubli fait référence au RGPD qui évoque principalement le règlement européen sur la protection des données à caractère personnel. Ces textes se basent essentiellement sur la loi informatique et liberté en précisant les droits de chaque citoyen. A savoir, le droit d’accès, de portabilité, de rectification, d’effacement, le droit d’opposition… sur les informations collectées. Pour réussir à exercer votre privilège, il est important de connaître son principe d’application et les obligations des prestataires.

 

Principe au cœur du RGPD

 

Si vous vous référez à l’ancien règlement général, le droit à l’oubli ne fait mention que de déréférencements des pages. En effet, par principe, les informations personnelles étaient toujours conservées. Cependant, l’internaute ne pouvait pas demander la suppression de ses données nominatives. 

 

Toutefois, à l’arrivée du RGPD, cette prérogative sur la protection des données a été améliorée suite à l’application de la méthode par un droit d’effacement. Autrement dit, vous pouvez appliquer ce droit en toute légitimité, particulièrement si leur traitement stipule le respect de la vie privée. Il en est de même si les données relatives ne sont plus utilisées.

 

D’après la législation sur informatique et libertés, vous avez le droit d’exercer ce privilège dans les cas suivants :

  • Désabonnement sur un site de commerce en ligne.
  • Apparition d’une information déplaisante à caractère personnel et professionnel sur les réseaux sociaux.
  • Utilisation de référence désagréable sur certains liens, lors d’un abonnement, qui vous renvoient vers d’autres sites peu recommandables.

 

Application dans la pratique

Il est important de connaitre que le droit à l’oubli ne fait pas partie des droits absolus. Toutefois, vous avez le droit d’y recourir lorsque la finalité du traitement des données concernant vos renseignements personnels change par rapport à ce qui était prévu.

La loi informatique stipule qu’il est impératif d’utiliser le droit à l’oubli quand vous vous décidez à retirer votre consentement. C’est notamment valable si vous estimez que le traitement des données est destiné pour un usage illicite.

Le délégué à la protection peut aussi engager cette procédure si la personne visée par le traitement est encore mineure au moment de la collecte. Le principe s’applique également si l’entreprise qui traite les données n’est pas fiable ou ne semble pas disposer d’un motif légal.

 

Devoirs du responsable de traitement

Dans le cadre du RGPD, une entité a l’obligation de désigner un responsable du traitement qui est tenu de mettre en conformité les registres de l’entreprise avec le Dpo. De plus, il doit travailler en étroite collaboration avec la CNIL qui est chargée dans la pratique de faire l’analyse d’impact des données.

 

Respect du délai

D’après les lois informatiques et libertés, une entité d’exploitation de données doit respecter les mesures de sécurité pour garantir la protection de la vie privée. En effet, le RGPD impose les obligations légales auxquelles le responsable du traitement devrait se plier. En cas de rétraction de la personne physique concernée, ce droit à l’oubli s’applique sur un délai de 3 mois au maximum.

 

Mesures de protection

Pour être en conformité avec les textes du RGPD, toutes les entreprises qui traitent les données sensibles sont tenues de mettre en place un système adapté. Ces dispositions visent essentiellement à faire respecter de la protection des données personnelles et leur durée de conservation.

Le droit à l’oubli est l’un des aspects essentiels du RGPD qui permet d’instaurer un meilleur dispositif pour la protection des données sensibles. Pour ce faire, les entreprises concernées ont l’obligation de mettre en place une entité spécifique pour veiller à l’application de ces règlements. A ce titre, il est important de noter qu’en cas de non-respect de ce droit, elles risquent de subir des sanctions pénales.