Fonctionnalités Logiciel RGPD Registre Exercice des droits Logiciel DPO Conformité PME
TPE / PME DPO externalisé Collectivités Associations
Qu'est-ce que le RGPD ? Obligations Sanctions Droits des personnes Guide du registre Rôle du DPO AIPD Consentement Mise en conformité Sous-traitance
FAQ Comparatif Guide de choix Alternatives
Blog Tarifs Contact Se connecter Activer mon compte Voir la démo
Retour au blog

Droit à l'oubli : les obstacles à la suppression de données

Dativo

Le droit à l'oubli en question : ce que révèle l'enquête européenne

Le droit à l'oubli, formellement appelé « droit à l'effacement », figure parmi les droits les plus importants du RGPD. Pourtant, une vaste enquête coordonnée menée en 2025 par les autorités de protection des données de 32 pays européens révèle des obstacles significatifs à sa mise en œuvre effective. Cette action inédite a impliqué 764 responsables de traitement à travers le continent et met en lumière des défaillances systémiques qui affectent les citoyens européens souhaitant faire effacer leurs données personnelles.

Une problématique généalisée : 7 défis majeurs identifiés

L'enquête du Comité européen de la protection des données (CEPD) a permis d'identifier sept catégories de problèmes récurrents rencontrés par les entreprises et organisations dans l'application du droit à l'effacement :

  • Absence de procédures internes adéquates : De nombreux responsables de traitement ne disposent pas de mécanismes formalisés pour traiter les demandes d'effacement, ce qui entraîne des délais prolongés ou des réponses incomplètes.
  • Informations insuffisantes vers les individus : Les entreprises ne communiquent pas clairement aux citoyens comment exercer ce droit ou ne le mentionnent pas explicitement dans leurs politiques de confidentialité.
  • Recours abusif à l'anonymisation : Certains responsables tentent contourner l'obligation de suppression en utilisant des techniques d'anonymisation inefficaces ou en se contentant de pseudonymiser les données.
  • Gestion des sauvegardes problématique : La suppression de données dans les systèmes de sauvegarde et d'archivage constitue une difficulté pratique majeure pour beaucoup d'organisations.
  • Détermination imprécise des délais de conservation : Les entreprises peinent à établir clairement combien de temps elles doivent conserver les données légalement.
  • Pratiques incohérentes : Une même catégorie d'acteurs applique des standards différents selon les contextes ou les demandes.
  • Évaluation des exceptions au droit : Les responsables rencontrent des difficultés à évaluer les cas où le droit à l'effacement ne s'applique pas (intérêt public, exercice du droit à la liberté d'expression, obligations légales, etc.).

Pourquoi ce droit est-il si complexe à mettre en œuvre ?

Le droit à l'oubli n'est pas un droit absolu. Contrairement à ce que pourrait suggérer son nom, une personne ne peut pas toujours exiger la suppression de toutes ses données. Des tests de proportionnalité complexes doivent être effectués pour déterminer si l'intérêt de la personne à faire effacer ses données prime sur d'autres droits ou obligations légales.

Par exemple, une entreprise peut être légalement tenue de conserver certaines données pour des raisons fiscales, comptables ou de conformité réglementaire. Un média peut invoquer la liberté d'expression pour conserver les données relatives à une information publique. Ces nuances expliquent pourquoi les organisations peinent à appliquer ce droit de manière cohérente et pourquoi la formation des équipes est essentielle.

Avec 764 organisations interrogées, l'enquête représente un échantillon significatif : des PME aux grandes entreprises, des secteurs variés et des administrations publiques.

Les conséquences pratiques pour les entreprises et les DPO

Ces résultats constituent un signal d'alerte pour les responsables de traitement. Les autorités de contrôle utiliseront ce rapport pour renforcer leur surveillance et intensifier les actions d'enforcement. Les entreprises qui tardent à mettre en place des procédures robustes risquent des sanctions administratives plus strictes.

Pour les Délégués à la Protection des Données (DPO) et les responsables de la conformité, les recommandations du CEPD impliquent de :

  • Documenter explicitement les procédures internes d'effacement de données ;
  • Auditer régulièrement les systèmes de sauvegarde et les délais de suppression ;
  • Cartographier précisément les fondements légaux de conservation des données ;
  • Former les équipes aux tests de balancing (pesée des droits) ;
  • Améliorer la transparence envers les individus sur l'exercice de ce droit.

La suite : vers une harmonisation européenne

Face à ces défis, le CEPD s'engage à élaborer des lignes directrices harmonisées au niveau européen. En s'appuyant sur les bonnes pratiques nationales identifiées, l'objectif est de faciliter la conformité et d'assurer une interprétation cohérente du RGPD dans tous les États membres.

Cette démarche s'inscrit dans la continuité des actions coordonnées précédentes, notamment sur le droit d'accès en 2025. Pour 2026, le CEPD prévoit d'examiner les obligations de transparence et d'information, un autre domaine où les entreprises affichent des lacunes récurrentes.

Conclusion : un appel à l'action pour les organisations

Le droit à l'oubli est un acquis fondamental de la protection des données en Europe. Cependant, son exercice effectif dépend largement de la capacité des entreprises à se doter d'outils, de processus et de compétences appropriés. Les défis identifiés par l'enquête du CEPD ne sont pas insurmontables, mais ils exigent une volonté organisationnelle réelle et des investissements dans l'infrastructure et la formation.

Les organisations qui anticipent ces exigences en construisant aujourd'hui des processus robustes d'effacement se positionneront favorablement face aux attentes réglementaires de demain et renforceront la confiance de leurs clients dans la protection de leurs données personnelles.

Source : CEPD (EDPB)

Besoin d'aide pour votre conformité RGPD ?

Dativo accompagne les PME, DPO et collectivités dans leur mise en conformité RGPD avec un logiciel simple et complet.

À lire aussi

Cybermenaces 2025 : quel impact sur vos données personnelles ? Essais cliniques et RGPD : les garanties indispensables Technopolice municipale : les enjeux RGPD ignorés
Tous les articles