L’article 17 du Règlement général sur la protection des données (RGPD) précise les conditions et les modalités selon lesquelles « la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant ».

En 2025, la Commission nationale informatique et libertés (CNIL) a mené, aux côtés de plusieurs de ses homologues européens, une action coordonnée (Coordinated Enforcement Framework) du Comité européen de la protection des données (CEPD) afin de contrôler la mise en œuvre du droit à l’effacement par différents organismes. Selon la CNIL, il ressort des investigations que le droit à l’effacement est globalement respecté, bien que des difficultés persistent. Des écarts sont également constatés en fonction de la taille et du secteur de l’organisme. S’agissant de la suite de ces contrôles, la CNIL a d’ores et déjà prononcé deux mises en demeures.

Qu’est-ce que le droit à l’effacement et quelles sont les modalités de sa mise en œuvre ?

En tant qu’organisme, comment répondre à une demande ?