Nous savons tous que les données sont le nouveau pétrole. C’est pourquoi le droit à l’oubli du RGPD aussi appelé droit à l’effacement, est essentiel. Et, difficile de multiples façons.
Qu’est-ce que le droit à l’oubli dans le cadre du RGPD ?
Le droit fondamental à l’oubli (alias à l’effacement) est assez simple : Les gens devraient avoir le contrôle de leurs données. Cela inclut le droit d’exiger que les informations les concernant soient supprimées des bases de données de l’entreprise.
Ce rgpd droit à l’oubli peut suivre d’autres droits relatifs à la confidentialité des données, comme le droit d’accès aux données. Après tout, il est logique que, lorsque les clients apprennent quelles informations les entreprises ont recueilli à leur sujet, ils veuillent en supprimer au moins une partie.
Qu’est-ce qui rend la situation difficile ? Le droit à l’oubli présente plusieurs défis juridiques, éthiques et techniques.
Défi 1 : Les nuances réglementaires
En vertu du RGPD et du CCPA, une demande d’effacement peut être entièrement, ou partiellement, refusée dans des cas spécifiques. Vous devez donc comprendre quand ce droit s’applique, quand vous pouvez refuser une demande et quelles informations vous devez fournir aux individus dans de tels cas. Les exemptions aux demandes de suppression relèvent de 4 grandes catégories :
- Les données personnelles que votre entreprise détient sont nécessaires à l’exercice du droit à la liberté d’expression.
- Il existe une obligation légale de conserver ces données.
- Pour des raisons d’intérêt public, telles que la santé publique, des fins de recherche scientifique, statistique ou historique.
- La demande est manifestement infondée ou excessive. Par exemple, la personne requérante vous envoie systématiquement des demandes différentes chaque semaine.
Challenge 2 : Considérations éthiques
Le droit à l’effacement soulève un certain nombre de questions éthiques. On peut se demander s’il s’agit d’une forme de censure de l’Internet ou si le public (dans ce cas, toute personne utilisant le web) a le droit de savoir.
Challenge 3 : Complexité technique
Le droit à l’oubli est également difficile à mettre en œuvre par les entreprises pour des raisons techniques.
En voici la raison.
Pour supprimer des données, il faut d’abord savoir où elles se trouvent. Le paysage informatique des entreprises est truffé de systèmes en silo sur des plateformes disparates, sur site ou dans le nuage. Et les données d’un individu sont généralement fragmentées, éparpillées et incohérentes.
Pour exacerber la situation, des exemptions réglementaires peuvent s’appliquer à une partie des données. En d’autres termes, le droit d’effacement n’est pas une décision binaire (tout ou rien), mais plutôt un processus décisionnel complexe, qui vous oblige à tout effacer, sauf ce qui est essentiel ou exempté.