La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité publique française chargée de veiller à la protection des données personnelles. À ce titre, elle effectue des contrôles auprès des personnes traitant ces données et a décidé de se concentrer sur un sujet précis pour l’année 2025. Lequel ?
L’effacement : grand chantier européen de 2025
Chaque début d’année, la Commission nationale de l’informatique et des libertés (CNIL) publie la liste des sujets dont elle fera une priorité lors de ses contrôles auprès des entités traitant des données à caractère personnel.
En 2024, la CNIL a concentré son attention sur :
- les jeux Olympiques et Paralympiques de Paris ;
- les données des mineurs collectées en ligne ;
- les pratiques de la grande distribution ;
- le droit d’accès aux données.
En 2025, la CNIL, ainsi que ses homologues européens, ont décidé de mener une action coordonnée sur le contrôle du respect du droit à l’effacement des données.
Ce droit, garanti par le Règlement sur la protection des données personnelles (RGPD), offre la possibilité à toute personne de demander à une entité traitant ses données de les effacer.
Le responsable du traitement dispose alors d’1 mois pour effacer les données concernées, sauf si l’exercice de ce droit s’avère aller à l’encontre :
- de l’exercice du droit à la liberté d’expression et d’information ;
- du respect d’une obligation légale ;
- de l’utilisation des données pour l’intérêt public dans le domaine de la santé ;
- de l’utilisation des données à des fins archivistiques dans l’intérêt public, à des fins de recherches scientifiques ou historiques ou à des fins statistiques ;
- de la constatation, de l’exercice ou de la défense de droits devant la justice.
D’après la CNIL, l’exercice de ce droit est une préoccupation majeure, celui-ci concernant près de 37 % des plaintes reçues par la commission.
CNIL : point d’attention pour 2025 – © Copyright WebLex
