Une entreprise peut-elle refuser une demande d'exercice des droits ?

Oui, dans des cas limités : demande manifestement infondée ou excessive (abusive), données nécessaires à l'exercice d'une obligation légale, données couvertes par le secret professionnel. L'entreprise doit toujours motiver son refus et informer la personne de son droit de porter réclamation à la CNIL.

Le délai d'un mois pour répondre est-il toujours applicable ?

Le délai standard est d'un mois. Il peut être prolongé de deux mois supplémentaires (3 mois au total) en cas de complexité ou de nombre important de demandes, à condition d'en informer la personne dans le mois. Sans réponse dans le mois, la personne peut saisir la CNIL.

Comment vérifier l'identité de la personne qui exerce ses droits ?

Vous pouvez demander une preuve d'identité (pièce d'identité) si vous avez un doute raisonnable sur l'identité du demandeur. Mais vous ne pouvez pas l'exiger systématiquement ni utiliser les données collectées à d'autres fins. La procédure doit rester simple.

Le droit à l'effacement s'applique-t-il toujours ?

Non. Le droit à l'effacement (Art. 17) comporte des exceptions : conservation nécessaire à l'exercice du droit à la liberté d'expression, obligations légales (données comptables, contrats...), intérêt public, défense de droits en justice. Vous devez toujours motiver un refus.

Faut-il répondre aux droits par écrit ?

Si la demande est faite par voie électronique, la réponse peut l'être aussi. Si par courrier, par courrier. En pratique, un email documenté suffit. Conservez toujours une trace de la demande et de votre réponse — la CNIL peut vous le demander.

Le droit à la portabilité s'applique-t-il à toutes les données ?

Non, seulement aux données fournies consciemment par la personne, traitées sur la base du consentement ou d'un contrat, et par des moyens automatisés. Les données déduites ou inférées (scores, profils créés par l'entreprise) ne sont pas portables. Le format doit être structuré, courant et lisible par machine.

Articles 15-22 RGPD — Guide 2026

Les 8 droits RGPD
guide pour les exercer et les respecter

Droit d'accès, d'effacement, de portabilité, d'opposition... Comment exercer vos droits en tant que personne et comment les respecter en tant qu'entreprise.

12 000+

Plaintes/an à la CNIL

1 mois

Délai légal de réponse

80%

Plaintes liées aux droits

Scanner mon site Voir nos services →

Articles 15 à 22 du RGPD

Les 8 droits des personnes

Le RGPD confère aux individus 8 droits fondamentaux sur leurs données personnelles. Les entreprises ont l'obligation d'y répondre, généralement dans un délai d'un mois.

Droit d'accès

Art. 15

1 mois

Toute personne peut obtenir une copie de l'ensemble des données personnelles la concernant et des informations sur leur traitement (finalités, destinataires, durée de conservation).

Droit de rectification

Art. 16

1 mois

Correction des données inexactes ou incomplètes. La personne peut exiger que ses données soient rectifiées ou complétées sans délai injustifié.

Droit à l'effacement (oubli)

Art. 17

1 mois

Aussi appelé 'droit à l'oubli' : suppression des données dans certains cas (consentement retiré, données plus nécessaires, opposition légitime...).

Droit à la limitation

Art. 18

1 mois

Gel temporaire du traitement des données dans l'attente d'une vérification ou d'une décision (contestation d'exactitude, opposition au traitement...).

Droit à la portabilité

Art. 20

1 mois

Récupération de ses données dans un format lisible par machine (CSV, JSON...) pour les transférer à un autre service. S'applique uniquement aux traitements basés sur le consentement ou le contrat.

Droit d'opposition

Art. 21

Immédiat (prospection)

S'opposer au traitement de ses données, notamment à des fins de prospection commerciale. L'opposition à la prospection doit être honorée immédiatement et sans condition.

Droit au non-profilage

Art. 22

1 mois

Ne pas faire l'objet d'une décision entièrement automatisée (y compris profilage) produisant des effets juridiques ou significatifs. Droit à une intervention humaine.

Retrait du consentement

Art. 7§3

Immédiat

Retirer son consentement à tout moment, sans que cela n'affecte la légalité des traitements effectués avant le retrait. Aussi simple que de donner le consentement.

Comment exercer ses droits ?

Identifier le responsable de traitement

Trouvez les coordonnées du responsable de traitement ou du DPO dans la politique de confidentialité du site, en footer ou dans les mentions légales.

Envoyer la demande

Par email ou courrier postal à l'adresse indiquée. Précisez votre identité, le droit que vous exercez et les données concernées. Conservez une copie de votre envoi.

Délai de réponse légal

L'entreprise a 1 mois pour répondre (extensible à 3 mois si complexe). Sans réponse dans 1 mois, vous pouvez saisir la CNIL via son formulaire en ligne.

Obligations de l'entreprise

Droit	Délai	Format	Exceptions possibles
Accès (Art. 15)	1 mois	Copie électronique gratuite	Demande abusive ou répétitive
Rectification (Art. 16)	1 mois	Confirmation écrite	Aucune exception générale
Effacement (Art. 17)	1 mois	Confirmation écrite	Obligation légale, intérêt public
Portabilité (Art. 20)	1 mois	CSV, JSON ou autre format machine	Hors consentement/contrat
Opposition prospection (Art. 21)	Immédiat	Confirmation + désinscription	Aucune exception

Le droit à l'oubli en pratique

Le droit à l'effacement (Art. 17), souvent appelé "droit à l'oubli", est l'un des droits les plus demandés — et les plus mal compris. Il ne s'applique pas automatiquement dans tous les cas.

Quand s'applique-t-il ?

Les données ne sont plus nécessaires aux finalités initiales
Vous retirez votre consentement et il n'y a pas d'autre base légale
Vous vous opposez au traitement et il n'y a pas de motif impérieux
Les données ont fait l'objet d'un traitement illicite

Quand peut-il être refusé ?

Obligation légale de conservation (comptabilité 10 ans, contrats...)
Intérêt public ou exercice de l'autorité publique
Défense d'un droit en justice
Intérêt pour la recherche, l'archivage ou des fins statistiques

Google et le droit à l'oubli

Demande directement à Google via le formulaire dédié (search.google.com/search-console)
Google évalue si l'intérêt public prime sur le droit à la vie privée
En cas de refus, saisine de la CNIL possible
Le déréférencement ne supprime pas la page source — les deux sont distincts

Modèles gratuits

Modèles de lettres

3 modèles pour exercer vos droits RGPD. À adapter à votre situation.

Questions fréquentes

FAQ — Droits RGPD

Les questions les plus posées sur les droits RGPD des personnes et les obligations des entreprises.

Votre site respecte-t-il les droits RGPD ?

Scannez votre site gratuitement pour vérifier votre conformité : politique de confidentialité, mentions obligatoires, procédure droits des personnes.

Scanner mon site gratuitement →

Résultat immédiat · Sans inscription · 100% gratuit

Les 8 droits RGPDguide pour les exercer et les respecter

Les 8 droits des personnes

Droit d'accès

Droit de rectification

Droit à l'effacement (oubli)

Droit à la limitation

Droit à la portabilité

Droit d'opposition

Droit au non-profilage

Retrait du consentement

Comment exercer ses droits ?

Identifier le responsable de traitement

Envoyer la demande

Délai de réponse légal

Obligations de l'entreprise

Le droit à l'oubli en pratique

Quand s'applique-t-il ?

Quand peut-il être refusé ?

Google et le droit à l'oubli

Modèles de lettres

FAQ — Droits RGPD

Votre site respecte-t-il les droits RGPD ?

Les 8 droits RGPD
guide pour les exercer et les respecter