Dans une décision forte en symbole et en portée juridique, la Cour de justice de l’Union européenne (CJUE) a rappelé un principe fondamental : rectifier ses données personnelles, notamment son identité de genre, ne peut être soumis à la preuve d’un acte chirurgical.
Le contexte
Tout part du parcours de VP, une personne transgenre de nationalité iranienne, réfugiée en Hongrie depuis 2014. Reconnu réfugié sur la base d’attestations médicales attestant d’une identité de genre masculine, VP se retrouve malgré tout enregistré comme « femme » dans le registre officiel de l’asile.
En 2022, VP demande à corriger cette mention inexacte au titre du RGPD. La réponse des autorités hongroises ? Un refus. Motif invoqué : l’absence de preuve d’une réassignation sexuelle chirurgicale.
Le RGPD protège-t-il l’identité de genre ?
Face à cette situation, la juridiction hongroise saisit la CJUE : est-il légitime d’exiger un acte chirurgical pour exercer son droit à la rectification des données ?
La Cour répond clairement : non.
Le RGPD consacre un droit : celui d’obtenir la rectification de ses données personnelles lorsqu’elles sont inexactes. Et l’exactitude d’une donnée, comme le genre, doit s’apprécier selon la finalité pour laquelle elle a été collectée. Ici, le registre vise à identifier une personne en fonction de son identité vécue, pas de son sexe assigné à la naissance.
Quelles obligations pour les États membres face à la transidentité ?
La CJUE balaie également l’argument selon lequel la Hongrie ne disposerait pas de procédure légale de reconnaissance de la transidentité. Même sans texte national, un État membre ne peut empêcher l’application du RGPD et du droit fondamental à la rectification des données.
Surtout, la Cour estime qu’imposer la preuve d’une opération chirurgicale porte atteinte aux droits fondamentaux :
Une attestation médicale, un diagnostic psychiatrique ou psychologique sont des preuves suffisantes. L’identité de genre ne passe pas par le bistouri pour être reconnue administrativement.
Pourquoi cette décision est importante
Au-delà du cas de VP, cette décision s’applique à toutes les juridictions nationales confrontées à des situations similaires. Elle rappelle la puissance du droit européen, et la place centrale de la personne et de son vécu dans la gestion de ses données personnelles.
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
OpenAI lance ChatGPT Atlas : le navigateur qui agit à votre place
OpenAI vient de dévoiler ChatGPT Atlas, son tout nouveau navigateur web intégrant directement son célèbre chatbot. Avec Atlas, OpenAI réunit deux outils en un seul : un navigateur web et un assistant conversationnel. Le résultat ? Un compagnon d’écran qui ne se contente plus de vous aider dans une fenêtre dédiée, mais vous suit partout sur le Web.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
