Comprendre le droit à l’oubli
Le droit à l’oubli est prévu par l’article 17 du RGPD. Il permet aux personnes concernées de demander la suppression de leurs données personnelles lorsque l’un des motifs suivants s’applique :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
- La personne concernée retire son consentement et il n’existe pas d’autre motif légal pour le traitement.
- La personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement.
- Les données ont été traitées de manière illicite.
- Les données doivent être effacées pour respecter une obligation légale.
- Les données ont été collectées dans le cadre de l’offre de services de la société de l’information à des enfants.
Il est important de noter que le droit à l’oubli n’est pas absolu et peut être limité par d’autres droits et intérêts légitimes tels que la liberté d’expression, la recherche scientifique, historique ou statistique, l’exécution d’un contrat ou la constatation, l’exercice ou la défense de droits en justice.
Gérer les demandes de droit à l’oubli
Pour mettre en œuvre le droit à l’oubli, il est essentiel que les avocats et les DPO mettent en place une procédure de gestion des demandes des personnes concernées. Cette procédure doit notamment prévoir :
- L’information des personnes sur leurs droits.
- L’identification des demandes de droit à l’oubli, notamment par la mise en place d’un formulaire de demande ou d’un contact dédié.
- La vérification de l’identité de la personne concernée pour éviter toute demande frauduleuse.
- L’analyse des demandes au regard des motifs prévus par le RGPD.
- La réponse aux demandes dans un délai d’un mois à compter de leur réception, qui peut être prolongé de deux mois si nécessaire.
- La suppression des données concernées et l’information des personnes de la suppression ou du refus motivé.
- La documentation des demandes et de leur traitement pour être en mesure de démontrer la conformité avec le RGPD.
Automatiser la gestion des demandes de droit à l’oubli avec Legiscope
Un logiciel tel que Legiscope peut vous aider à automatiser et semi-automatiser la gestion des demandes de droit à l’oubli en offrant notamment :
- Une interface centralisant les demandes.
- La possibilité de vérifier l’identité des personnes concernées.
- Des modèles de réponses pour accepter ou refuser les demandes selon les motifs prévus par le RGPD.
- Un suivi des délais de réponse pour respecter les exigences légales.
- Des rapports et tableaux de bord permettant de suivre et d’analyser les demandes de droit à l’oubli, ainsi que de démontrer la conformité avec le RGPD.
En conclusion, le droit à l’oubli est une obligation majeure pour les organisations dans le cadre du RGPD. Les avocats et les DPO doivent ainsi mettre en place des procédures efficaces pour gérer les demandes et respecter leurs obligations. L’automatisation de la gestion des demandes et des processus avec des solutions telles que Legiscope offre un gain de temps et d’efficacité pour assurer la conformité avec la règlementation.
