Sciences et Techno

Si vous voulez effacer vos données personnelles, Proximus doit en informer Google plus efficacement pour que ce soit fait

Si les données que l’on trouvait autrefois dans les bottins sont aujourd’hui en ligne, il reste possible de les rendre indisponibles.

© Getty images

27 oct. 2022 à 09:01Temps de lecture1 min
Par Belga, édité par Marie-Laure Mathot

Tout responsable du traitement de données personnelles, tel qu’une société télécoms, doit informer de manière appropriée les fournisseurs d’annuaires, mais aussi les moteurs de recherche sur internet, de la volonté d’un abonné d’effacer ses données personnelles, a pointé jeudi la cour de Justice de l’Union européenne dans un arrêt concernant Proximus.

Un abonné de Telenet avait demandé à Proximus de ne plus faire figurer ses coordonnées dans les annuaires édités tant par Proximus que par des tiers. Proximus a exécuté l’effacement pour ses annuaires et en a averti Google mais, en raison de divers traitements automatisés impliquant aussi Telenet, ces données ont réapparu.

Saisie, l’Autorité belge de protection des données (APD) a imposé une amende de 20.000 euros à Proximus, qui l’a contestée. L’affaire est montée devant la cour d’appel de Bruxelles, qui a interrogé la cour de Justice de l’Union européenne.

Cette dernière a confirmé jeudi que la demande d’un abonné de supprimer ses données pouvait être considérée comme un recours au droit à l’effacement au sens du Règlement général sur la protection des données (RGPD). Et qu’un consentement initial donné lors d’une signature de contrat ne supposait pas que, à la date à laquelle ce consentement a été donné, l’abonné connaissait nécessairement l’identité de tous ceux qui traiteraient ses données personnelles.

 

Dès lors, un responsable du traitement de données personnelles, comme Proximus, "doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour informer les autres fournisseurs d’annuaires auxquels il a fourni de telles données du retrait du consentement de la personne concernée", dit la Cour.

Ce responsable doit aussi veiller à informer l’opérateur de services téléphoniques qui lui a communiqué ces données (ici Telenet) afin que ce dernier adapte sa liste des données personnelles.

Le même raisonnement vaut à l’égard des moteurs de recherche sur internet, poursuit la Cour : un responsable du traitement tel que Proximus est tenu, en vertu du RGPD, de veiller à prendre des mesures raisonnables afin d’informer ces moteurs de recherche d’une demande d’effacement des données personnelles.

Sur la même thématique : archive du JT du 04/05/2021

Cyberattaque : 200 institutions attaquées

Pour voir ce contenu, connectez-vous gratuitement

Inscrivez-vous à la newsletter Tendance

Mode, beauté, recettes, trucs et astuces au menu de la newsletter hebdomadaire du site Tendance de la RTBF.

Sur le même sujet

Articles recommandés pour vous