– EUROPA PRESS – Archives
MADRID, 19 février (EUROPA PRESS) –
Les autorités de protection des données de l'Union européenne (UE) ont identifié des « marges d'amélioration » dans l'information fournie aux citoyens ou dans les procédures internes de gestion des demandes de droit à l'effacement, dit « droit à l'oubli », reconnu à l'article 17 du Règlement général sur la protection des données (RGPD).
C'est ce qu'a annoncé jeudi l'Agence espagnole de protection des données (AEPD), qui a participé à une action européenne coordonnée pour analyser l'attention portée à l'exercice du droit de suppression qui permet aux citoyens de demander aux entreprises ou aux moteurs de recherche de supprimer leurs données personnelles sans retard injustifié.
Le rapport rassemble les résultats de l'enquête menée par les 32 autorités de protection des données et les résultats sont présentés sous forme agrégée. Plus précisément, un total de 764 managers à travers l'Europe ont répondu au questionnaire, depuis des PME jusqu'aux grandes entreprises de divers secteurs et différents types d'entités publiques.
Parmi les résultats, les autorités européennes ont détecté qu'au lieu de supprimer les données, elles sont anonymisées ou pseudonymisées de manière « inefficace » et soulignent « les difficultés rencontrées par les responsables pour déterminer les durées de conservation et de suppression des données personnelles dans le cadre des copies de sauvegarde ».
D'autre part, l'étude conclut que « certains responsables ont des difficultés à évaluer et appliquer les conditions d'exercice de ce droit, y compris l'équilibre entre le droit d'effacement et d'autres droits et libertés qui peuvent être réglementés dans des réglementations sectorielles spécifiques, comme c'est le cas dans le secteur de la santé ».
LES PLAINTES LES PLUS FRÉQUENTES
L'AEPD a expliqué que cette initiative fait partie du cadre d'actions du Comité européen de protection des données (CEPD), qui a choisi ce sujet car c'est l'un des droits du RGPD que les citoyens exercent le plus devant les responsables du traitement et, en même temps, pour lequel les autorités de protection des données reçoivent le plus fréquemment des plaintes de citoyens.
L'Agence espagnole a analysé les pratiques d'un échantillon de responsables du traitement des données des secteurs public et privé. Concrètement, il a reçu des questionnaires de 43 entités (25 du secteur public, 17 du secteur privé et une du secteur tiers).
Dans le secteur privé, l'AEPD a contacté des entités des secteurs de la santé, des télécommunications, de la finance, du commerce de détail et de l'énergie. L'Agence a collaboré avec l'Autorité catalane de protection des données, l'Autorité basque de protection des données et le Conseil andalou de protection et de transparence des données, qui ont réalisé l'enquête dans le cadre des entités relevant de leur domaine de compétence.
