<< Click here to display Table of Contents >>

Le droit à l'oubli (à l'effacement)

Contents

Selon la législation européenne GDPR, dans certains cas la personne concernée a le droit à l’oubli ou à l’effacement. Ceci veut dire que la personne concernée peut demander au sous-traitant d’effacer ses données personnelles de sa base de données, sans délai déraisonnable.

Cependant, cette demande est uniquement possible (faisable) si elle n’est pas en conflit avec des autres provisions légales décrit dans le droit de l’Union ou de l’Etat membre (belge). Ceci est aussi le cas chez Admisol, comme fournisseur de logiciel de comptabilité en ligne. La loi comptable belge nous permet de l’interpréter comme suit:

•	Des données et documents comptables doivent être stockées pendant au moins 7 ans.

•	Des investissements doivent être stockées jusqu’au moment où l’investissement a été mis hors d’usage. Attention: donc ne pas jusqu’au moment ou il a été radié!

•	Tous les documents qui précèdent une facture doivent être stockés pour la même période de stockage qu’une facture. Des exemples sont: des bons de commande, offres de prix, notes de fournission, etc.

Aussi les questions d’aide, e-mails, rendez-vous dans l’agenda, etc. sont toujours stockés par Admisol. Ces données forment une partie essentielle des opérations internes et doivent rester consultable / accessible pour, par exemple, assurer la justification des heures prestées.

En pratique, la loi comptable belge n’autorise donc pas vraiment l’oubli ou l’effacement de données par Admisol.

La législation européenne GDPR nous apprend aussi que, après l’effacement des données dans la base de données, ces données doivent aussi être effacées de toutes les sauvegardes. Admisol fait des sauvegardes sur des serveurs dans 2 endroits différents en Belgique et par 2 méthodes différentes. Les sauvegardes sont automatiquement faites de tous les dossiers dans lesquels quelqu’un a travaillé le jour avant et d’une fréquence minimale d’une fois par mois.

Quand on combine la législation européenne GDPR avec la loi comptable belge, alors on pourrait dire qu’Admisol est seulement obligé de n’effacer qu’une partie des sauvegardes (c’est à dire la partie des données qui ne doit plus être stockée selon la loi comptable belge). A cause de sa structure de sauvegarde actuelle, il est techniquement impossible pour Admisol d’effacer une certaine partie de données des sauvegardes. Cela n’est aussi pas autorisé, car ces sauvegardes forment la base de la facturation d’Admisol.

Pour quand même assurer votre droit à l’oubli, Admisol s’engage de respecter l’obligation suivante. Si vous, le client, faites appel à votre droit à l’oubli chez Admisol, alors Admisol prendra les mesures suivantes:

•	Vous serez ajouté à un registre des personnes concernées qui font appel à leur droit à l’oubli.

•	Toutes vos données personnelles seront isolées du flux opérationnel (si cela n’est pas en conflit avec la législation européenne / belge ou des obligations contractuelles).

•	Techniquement, il n’est pas possible d’effacer définitivement toutes vos données de nos systèmes de sauvegarde. Il se peut donc que certaines données doivent être stockées plus longtemps.

o	Toutes les données qui sont prises dans les sauvegardes, sont déjà isolées du flux opérationnel de façon standard.

o	Si, un jour, une sauvegarde doit être restaurée, alors Admisol est obligé d’en effacer au premier vos données avant que la sauvegarde soit restaurée.

•	Vous serez informé du traitement de votre demande par écrit dans un délai d’un mois.

La procédure à suivre

La procédure de demande pour le droit à l'oubli peut être soumise de deux manières:

1. Par lettre recommandée au siège social d'Admisol

2. En envoyant le texte ci-dessous via l'aide d'Admisol

'Cher,

J'invoque par la présente mon droit à l'oubli, comme décrite dans article 17 de la législation GDPR européenne.

Je dispose de tous les documents et données nécessaires de mon dossier et je vous confirme qu'ils peuvent être supprimés de façon irréversible.

De cette manière, Admisol est certain de l'identification correcte du demandeur et de son autorité en ce qui concerne les données stockées par Admisol. L'Admisol peut également justifier rétrospectivement pourquoi, quand et de quelle manière les actions résultantes sont apparues.

En cas d'achèvement correct de cette procédure, vous recevrez une déclaration de destruction d'Admisol.