Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Effacement des données : le demander ou pas ?

La personne concernée

Il fut un temps où je demandais systématiquement l’effacement de mes données.

Depuis plusieurs années, je ne le fais plus pour plusieurs raisons :

les responsables du traitement ont l’obligation d’effacer dès qu’ils n’ont plus besoin des données et sous 3 années généralement
à partir du moment où ils n’ont pas mon consentement et où je me suis opposé à leur intérêt légitime (systématique), il n’y a souvent plus de raison à ce qu’ils puissent traiter mes données. Ils doivent alors les effacer ou archiver si obligation légale. L’alternative est de mettre en place de procédures adéquates coûteuses.
dans le marketing, l’effacement ne garanti pas qu’ils ne collectent pas à nouveau mes données lors de l’achat d’une autre base. L’opposition systématique à l’intérêt légitime est donc mieux que l’effacement.
demander l’effacement en même temps qu’un droit d’accès risque de provoquer un effacement avant le droit d’accès qui sera alors vide : perte de preuve d’autres manquements
effacement signifie disparition des données. En cas de contrôle de la CNIL (oui, la probabilité, je sais), il n’y aurait plus rien à voir.

La limitation des traitements est souvent mieux.

Alors oui, les données conservées sont alors au risque d’un nouveau manquement, l’occasion de mettre en évidence un manquement et de pousser l’organisation à mettre en place de nouvelles procédures, pour le bien de tous.

Votre avis ?

La personne concernée

À l’époque où je demandais l’effacement, j’ajoutais la mention

Veuillez aussi en informer sans délai, afin qu'ils en tiennent compte, tout autre responsable de traitement que vous avez rendu destinataire des données à caractère personnel qui font l'objet de ma demande d'effacement (RGPD article 19).
Histoire d’élargir au maximum.

glucas

Tu ne précises pas le contexte (quand demandes-tu l'effacement ? À la fin d'une prestation quelconque ? Quand tu constates un manquement au RGPD ?). Je pense qu'il est difficile de généraliser. Ça dépend du contexte et de ton objectif. Exemples : ce n'est pas la même chose de demander un effacement après constat d'un manquement que de demander un effacement après la fin d'une prestation (au sens très large) afin d'éviter de futurs mésusages ou piratages.

L'effacement automatique des données n'est jamais implémenté. Dans le jargon des chefs informaticiens, on nomme ça le cycle de vie de la donnée et on explique bien haut que olalala c'est très très compliqué (et ça, c'est quand le business ne tourne pas autour des données, sinon c'est un no-go absolu). L'essentiel des responsables de traitement sur lesquels je me suis penché ont conservé mes données bien au-delà de ce qu'ils annonçaient dans leur politique vie privée. Et je ne parle même pas des données qui restent dans un coin du système d'information parce que le script de nettoyage n'a pas été programmé pour nettoyer ce coin-là.

L'opposition (ou le retrait de consentement, en fonction de la base légale) est rarement consignée, donc nos données seront réutilisées. Ça m'est encore arrivé il y a un mois avec une administration : la requête en base avait été effectuée sans tenir compte du consentement (qui était la base légale du traitement). Donc l'effacement me paraît plus efficace.

Pour un usage marketing : lors de l'achat d'une base de données, aucun responsable de traitement ne qualifie les données (comme il le devrait), donc même si tu t'es opposé, ton opposition sera écrasée lors de l'importation ou on te dira que la déduplication a échoué ou que…

Je ne demande jamais un effacement en même temps qu'une demande d'accès, pour la raison que tu donnes et que j'ai aussi pu observer (et pas qu'une fois).

Souffrir pour une infime probabilité que la CNIL puisse constater un manquement, très peu pour moi.

Bonne pratique que de demander au responsable de traitement de transmettre ta demande d'effacement. Mais, là encore, l'essentiel ne sait jamais dire comment ils ont obtenu nos données ni à qui ils les ont refilé (absence de traçabilité).

La personne concernée

glucas Je pense qu'il est difficile de généraliser…
Mais le coup d’œil sur ce qui se passe parfois par derrière est intéressant.

Unnoticed

Ce que je fais dans certains cas, plutôt que de compter sur la suppression des données, je les mets à jour avec des infos plus ou moins bullshit en me disant qu'en cas de leak ou de revente, çà limite les risques. Et dans le cas où l'historique des données serait conservé, çà peut permettre de retracer.

Mais je ne suis pas complètement convaincu de cette méthode. Si vous avez un avis...

aeris

Unnoticed Ça peut être possiblement contre-productif pour une raison : le RT derrière risque d’avoir du mal à considérer que ce sont bien tes propres données et donc refuser toute communication…

J’ai déjà vécu le cas avec une usurpation d’identité, où du coup certaines données ne correspondaient pas à la réalité. Le DPO a du coup bien fait son boulot et refuser de communiquer des infos qui possiblement ne me regardait pas.

Unnoticed

aeris Oui en effet je ne le ferai pas forcément sur un compte avec nom / prénom, des paiements et de la facturation mais sur un compte "simple" email / pseudo genre newsletter, site média ou... ce forum 😉 en quoi le RT pourrait douter de mon identité si je modifie le mail ou le pseudo ?

aeris

Unnoticed L’email il peut « facilement » faire la vérification que tu es bien le détenteur.
Pour le pseudo, c’est déjà bien souvent une vaste blague et les DPO sont en PLS face à ce type de DCP…
J’ai eu plusieurs fois le cas de DPO qui buggent complètement face à ça, réclamant des justificatifs d’identités bien incapables de justifier de quoi que ce soit…
Voir par exemple : https://imirhil.fr/cnil/infogreffe-memoire_en_requete.pdf

Unnoticed

aeris Oui on en revient toujours au même sujet : ce n'est pas que les demandes soient illégitimes, mais plutôt que le RT ne sache pas les gérer.
Merci pour tes précisions.

En passant, à la création de mon compte sur ce forum, j'ai constaté que l'indicateur de présence était en opt-out, peut-être pourrait-il être en opt-in.

aeris

Unnoticed Je vais regarder ça, effectivement ça pourrait être mieux !

aeris

aeris Unnoticed
Du coup corrigé et documenté
https://wiki.asso-purr.eu.org/conformite:registre#flarum