Droit à l’effacement : la CNIL et ses homologues européens effectuent une série de contrôles

Pour la quatrième année consécutive, la CNIL et plusieurs de ses homologues européens participent à une action coordonnée (coordinated enforcement framework) du Comité européen de la protection des données (CEPD).

Après avoir mené des investigations sur le cloud en 2022, sur la désignation et la fonction des délégués à la protection des données (DPO) en 2023 et sur le respect du droit d’accès en 2024, la CNIL procédera en 2025 à des vérifications portant sur le respect du droit à l’effacement.

Le droit à l’effacement est l’un des droits les plus fréquemment exercés et fait l'objet d'une part très importante des plaintes reçues par la CNIL (37 % en 2024), et plus largement par ses homologues européens.

L’exercice de ce droit permet à une personne de demander à un organisme qu’il supprime ses données personnelles dans les conditions prévues à l’article 17 du RGPD. Il constitue un moyen pour les personnes concernées de maîtriser leurs données.

Pour rappel, les organismes responsables de traitement ont l’obligation de répondre aux demandes de droit d’effacement des personnes (articles 12 et 17 du RGPD).

Les contrôles de la CNIL auront pour objet de vérifier la manière dont le droit à l’effacement est mis en œuvre par les organismes, dont certains sont visés par une plainte reçue par la CNIL.

Les résultats de ces investigations seront partagés avec les homologues européens de la CNIL. La CNIL pourra ensuite, de façon autonome, décider des suites à donner, en adoptant des mesures correctrices, par exemple des mises en demeure ou des sanctions, si des manquements sont constatés. Le CEPD publiera un rapport sur les résultats de cette campagne une fois les actions terminées.