Les directives anticipées | Episode 8 | Droit des personnes
Minute RGPDVidéo
Saviez-vous que vous pouvez prévoir le sort de vos données après votre mort ?
Si, si, on vous assure, il s’agit bien d’un droit. Cependant celui-ci, vous ne le trouverez pas dans le RGPD mais dans la loi informatique et libertés ! Il s’agit d’une particularité française.
Son « petit nom » ?
Il s’agit des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. (Charmant, on sait)
On peut comparer ce droit à une sorte de testament qui s’appliquerait aux données à caractère personnel.
Les directives peuvent être :
Particulières
Ou bien
Générales
Les directives générales concernent l’ensemble des données personnelles d’une personne et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL ! et… aujourd’hui (fin d’année 2022), ce tiers n’existe pas encore.
Qu’à cela ne tienne ! Une personne physique peut tout à fait prévoir des directives particulières.
Comment ça marche ?
Elles concernent uniquement les traitements de données mentionnées dans les directives
Elles sont enregistrées auprès du responsable de traitement concerné
Dans tous les cas (générales comme particulières) les directives dépendent du bon vouloir de la personne ! On ne peut pas lui en imposer. Tout comme un testament, les directives sont modifiables ou révocables tant que la personne est en vie.
Les directives permettent en fait aux personnes concernées de prévoir la manière dont leurs droits (accès, rectification, suppression, etc.) pourront être exercés après leurs décès mais aussi par qui.
Mais que se passe-t-il si une personne ne prévoit pas de directives ?
Eh bien dans ce cas les héritiers de cette dernière garderont certains droits et notamment celui d’accéder aux données dans le cadre de l’organisation de la succession du défunt.
Alors ? avez-vous pris en compte ce droit-ci dans la mise en place de vos procédures de gestion des droits des personnes ? Ou bien l’avez-vous déjà exercé ?
La vérification d’identité est aujourd’hui au cœur de nombreux processus : accès aux services, exercice des droits, relations clients, démarches en ligne…
Mais cette étape, souvent considérée comme purement opérationnelle, constitue en réalité un point de risque majeur en matière de protection des données personnelles.
Car pour vérifier une identité, vous n'avez pas besoin de collecter “tout ce qui est possible”.
Sanctions et mesures correctrices : la CNIL publie le bilan 2025
Le 9 février 2026, la Commission nationale de l’informatique et des libertés (CNIL) a publié son bilan annuel des sanctions et mesures correctrices prononcées en 2025, avec un montant total d’amendes de 486 839 500 euros pour l’année écoulée.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
[sibwp_form id=2]
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
