Nous contacter
Nous contacter
Que faire si un client demande la suppression de ses données ? - Blog DMOuvrard
Suppression de ses données

💡 Que faire si un client demande la suppression de ses données ?

🔍Un client vous contacte et exige la suppression de ses données personnelles. Que faire ?

Si vous êtes entreprise ou prestataire, sachez que cette demande relève d’un droit fondamental inscrit dans le RGPD : le droit à l’effacement ou « droit à l’oubli ».

Comment y répondre ? Suivez le guide ! 👇

🧭 Étapes à suivre

Comme la réponse à une demande de suppression de données ne s’improvise pas, je vous propose une démarche en six étapes.

  • Accuser réception de la demande
  • Identifier les données concernées
  • Analyser la légitimité de la demande
  • Procéder à la suppression des données
  • Documenter la démarche
  • Informer le client

1️⃣ Accuser réception de la demande

  • Confirmer par écrit la bonne réception de la demande.
  • S’il y a un doute, vérifier l’identité du demandeur pour éviter toute suppression frauduleuse.
  • Si la demande n’est pas très claire, demander des précisions sur la demande (par exemple, est-ce que la demande concerne toutes les données détenues par l’organisme, ou seulement les données RH, les emails, etc. ?).

2️⃣ Identifier les données concernées

  • Localiser les données dans vos bases (CRM, facturation, email, backups…).
  • Distinguer ce qui peut (et doit) être supprimé sans problème, de ce qui doit être conservé pour satisfaire à une obligation légale (conservation des factures, des contrats, des fiches de paye, etc.).

3️⃣ Analyser la légitimité de la demande

  • Les données traitées sont-elles soumise au consentement de la personne, liées à un contrat entre les deux parties, liées à la sauvegarde des intérêts vitaux de la personne, ou liées aux intérêts légitimes de l’organisme traitant les données

➡️ demande légitime

  • Y a-t-il une obligation légale de conservation des données (ex : factures pendant 10 ans), ou sont-elles issues d’un traitement lié à une mission d’intérêt public ?

➡️ demande illégitime

4️⃣ Procéder à la suppression des données

  • ✔️ Détruire les données à supprimer sur tous les systèmes internes.
  • ✔️ Désactiver les accès, et supprimer les comptes ou identifiants associés.

5️⃣ Documenter la démarche

  • Garder une trace de la demande et des actions effectuées.
  • Compléter le document de suivi des demandes d’exercice de droits au sujet de cette demande (détail de la demande, de son traitement, précisions, le cas échéant, sur les motifs de la non-suppression des données, etc.).

6️⃣ Informer le client

  • Envoyer un email de confirmation expliquant ce qui a été supprimé, et ce qui ne peut l’être et pourquoi.
  • Fournir un contact pour toute question complémentaire.

⚖️ Obligations légales à garder en tête

  • Répondre dans un délai de 1 mois maximum
  • Traiter gratuitement la demande (sauf si elle est abusive ou excessive)
  • Tenir un registre des demandes d’exercices de droits
  • Prévoir ce type de demande dans les contrats et CGU

💡 Astuces pour bien gérer de telles demandes

  • Centralisez les demandes via un formulaire RGPD dédié.
  • Automatisez la recherche des données avec des outils adaptés.
  • Établissez une procédure complète pour les différents cas de figure.
  • Formez vos équipes à réagir rapidement, selon la procédure et en toute conformité au RGPD

En conclusion

👉 Être réactif, rigoureux et transparent, c’est à la fois respecter la loi, valoriser la confiance client et éviter les sanctions !

📥 Besoin d’un accompagnement ? Contactez-moi ou prenez rendez-vous sur : https://meet.brevo.com/mickael-ouvrard/diagnostic-flash

Découvrez également ici mes services complets.

Retrouvez moi sur LinkedIn