• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Le RGPD 5 ans après : une instrumentalisation manifeste des droits des personnes

Florence Chafiol, Stéphanie Lapeyre et Alexandra Antalis

Publié le 26 mai 2023 à 04:25 - Mis à jour le 26 mai 2023 à 09:54

RGPD

Photo d'illustration

DR

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 3

    Bouygues Telecom se met en état de marche avant d’absorber SFR

  • 4

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 5

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 6

    Dépassé par la pollution perpétuelle des mines d’or, Orano cherche comment stocker les boues toxiques

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur avec des objectifs ambitieux, dont celui d'accroitre le contrôle des citoyens sur leurs données personnelles. Par Florence Chafiol, Associée, Stéphanie Lapeyre, Avocate senior et Alexandra Antalis, Avocate du département Technologies, Propriété intellectuelle et Média d’August Debouzy.

En créant de nouveaux droits, en imposant aux acteurs une plus grande transparence sur leurs pratiques et en fixant des modalités d'obtention du consentement plus strictes, le RGPD a indéniablement rempli cette mission.

Cependant, les citoyens, désormais pleinement conscients de leurs droits, ont réalisé au fil des ans que ces derniers pouvaient servir leurs intérêts bien au-delà de la seule question de la protection des données personnelles. On ne compte plus désormais les demandes d'accès aux données - sur le fondement de l'article 15 du RGPD - visant uniquement à obtenir des documents utilisés ensuite à des fins probatoires dans le cadre de procédures contentieuses, notamment prud'hommales. On a pu observer de la même manière une recrudescence des abus dans le domaine commercial par des consommateurs utilisant leur droit d'accès et/ou leur droit de suppression des données comme mesures de rétorsion dans le cadre d'un différend les opposant à une société.

Or, si de nombreux organismes refusaient de donner suite à de telles demandes lors de l'entrée en vigueur de RGPD en invoquant notamment un détournement flagrant de ce texte, les autorités de protection des données ont, depuis, tranché la question sans équivoque en considérant que le droit d'accès était un droit « non conditionné » (cette position pouvant également s'appliquer aux autres droits dont bénéficient les individus du fait du RGPD). Cela signifie qu'une personne n'a pas à motiver sa demande et qu'un organisme ne peut refuser de lui communiquer les éléments requis sous prétexte que son objectif serait d'étayer ses prétentions dans le cadre d'un litige ou de faire pression sur lui. Or, dans le cadre du droit d'accès, c'est précisément cet objectif que l'individu cherche généralement à atteindre en demandant des documents et informations qu'il aurait des difficultés à obtenir en amont ou au cours d'une procédure judiciaire, contournant ainsi les règles de l'article 145 du Code de procédure civile (qui permet au juge, sous certaines conditions, d'ordonner la communication d'éléments en possession d'un organisme à des fins de preuve).

Cette vision très protectrice et théorique des droits des personnes place dès lors les responsables de traitement dans une position délicate, ces derniers étant partagés entre leur obligation de respecter le RGPD et leur volonté de ne pas nuire à leurs intérêts.

Alors de quels recours bénéficient les organismes pour protéger leurs intérêts face à une telle instrumentalisation des droits ?

Si le RGPD a prévu suffisamment de garde-fous pour permettre aux responsables de traitement de refuser de donner suite à des demandes de suppression ou d'opposition au traitement des données (en invoquant la nécessité de conserver les données pour pouvoir exercer et défendre leurs droits en justice), il n'existe en revanche pour l'heure que très peu de limites derrière lesquelles se retrancher s'agissant du droit d'accès.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Si un responsable de traitement peut refuser purement et simplement de satisfaire une demande d'accès lorsque celle-ci est répétitive ou a uniquement pour intention de lui nuire, ces cas sont en pratique rares et difficiles à démontrer.

De manière peu pragmatique, le Comité européen de protection des données (CEPD) estime par ailleurs qu'un responsable de traitement ne peut considérer qu'une demande d'accès particulièrement large est excessive et refuser sur ce fondement d'y faire droit. Si l'organisme a bien entendu la possibilité de demander à la personne concernée de circonscrire le champ de sa requête, il ne peut pour autant refuser de la traiter si cette dernière ne souhaite pas spécifier sa demande. Lorsqu'on sait que la CNIL considère que les emails (dont le demandeur est l'expéditeur, le destinataire, mais également dans lesquels il est simplement mentionné) doivent faire partie des éléments devant être transmis et que les organismes peuvent alors être amenés à devoir analyser plusieurs dizaines de milliers d'éléments pour respecter leurs obligations, ce qui peut s'avérer humainement impossible, on a du mal à comprendre la vision aussi extrémiste adoptée par les autorités.

Seul le respect des droits et libertés d'autrui permet, dans les faits, de venir quelque peu limiter l'étendue des informations à communiquer. Doivent en effet être caviardés tous les éléments susceptibles notamment d'identifier un tiers, de porter atteinte à sa vie privée ou au secret de ses correspondances, ainsi que tout élément relevant du secret des affaires. Ces limites ne permettent cependant que de supprimer ou d'anonymiser les informations problématiques et ne sauraient être utilisées, tel que rappelé par la CNIL, pour refuser de satisfaire une demande de manière globale. Un tel refus générique ne semble pouvoir s'appliquer que dans le cas des emails dont le demandeur n'est ni expéditeur ni destinataire, la CNIL considérant que « lorsque l'identification des courriels visés par la demande suppose la mise en œuvre de moyens particulièrement intrusifs tels que le scan de l'ensemble des messageries des salariés de l'organisme, le demandeur doit être invité à préciser sa demande. Si ce dernier s'y oppose, l'employeur peut invoquer [...] le respect les droits des tiers pour refuser de lui répondre favorablement ».

Le fait de caviarder les documents pour préserver les droits d'autrui permet néanmoins aux organismes de les rendre difficilement lisibles et donc utilisables uniquement à des fins de vérification de la licéité du traitement, ce qui correspond, rappelons-le, à la raison d'être du droit d'accès. Espérons que les autorités de protection des données sauront à l'avenir s'en souvenir et recadrer davantage l'utilisation de ce droit.

Florence Chafiol, Stéphanie Lapeyre et Alexandra Antalis

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats