Tout responsable du traitement de données personnelles, tel qu’une société télécoms, doit informer de manière appropriée les fournisseurs d’annuaires, mais aussi les moteurs de recherche sur internet, de la volonté d’un abonné d’effacer ses données personnelles, a pointé jeudi la cour de Justice de l’Union européenne dans un arrêt concernant Proximus.
Un abonné de Telenet avait demandé à Proximus de ne plus faire figurer ses coordonnées dans les annuaires édités tant par Proximus que par des tiers. Proximus a exécuté l’effacement pour ses annuaires et en a averti Google mais, en raison de divers traitements automatisés impliquant aussi Telenet, ces données ont réapparu.
Saisie, l’Autorité belge de protection des données (APD) a imposé une amende de 20.000 euros à Proximus, qui l’a contestée. L’affaire est montée devant la cour d’appel de Bruxelles, qui a interrogé la cour de Justice de l’Union européenne.
Cette dernière a confirmé jeudi que la demande d’un abonné de supprimer ses données pouvait être considérée comme un recours au droit à l’effacement au sens du Règlement général sur la protection des données (RGPD). Et qu’un consentement initial donné lors d’une signature de contrat ne supposait pas que, à la date à laquelle ce consentement a été donné, l’abonné connaissait nécessairement l’identité de tous ceux qui traiteraient ses données personnelles.
Voir la newsletter
