Le piège classique
L'article 16 parait anodin : corriger une adresse erronee, completer une date de naissance. Le vrai piège n'est pas la demande initiale, c'est la propagation. Quand un client rectifie son nom dans votre CRM, l'ancienne valeur survit dans Mailchimp, dans le data warehouse, dans les sauvegardes, dans le tableur RH exporte le mois dernier. La CNPD et la CNIL sanctionnent précisément ce point : une rectification partielle qui laisse des copies inexactes circuler equivaut a une absence de rectification. L'article 19 vous oblige en plus a notifier la correction a chaque destinataire des données, sauf impossibilite avouee, et la plupart des organisations ne savent même pas tracer ces destinataires.
Pourquoi la rectification est un test d'architecture, pas un test juridique
Répondre a une demande de l'article 16 est facile sur le papier. Le respecter reellement exige de savoir ou vit chaque copie d'une donnée. Les pièges récurrents :
- Le délai : dans les meilleurs délais n'est pas quand on aura le temps. L'EDPB lit cela comme un mois maximum, aligne sur l'article 12(3).
- La donnée inexacte qui subsiste dans les exports CSV, les sauvegardes nocturnes et les environnements de test peuples avec des données de production.
- L'oubli de l'article 19 : aucune notification aux destinataires (sous-traitants, partenaires, organismes ayant recu la donnée).
- Le refus mal motive : contester l'inexactitude alleguee sans démontrer pourquoi la donnée initiale etait exacte.
- La completude : completer une donnée incomplete (article 16, 2eme phrase) est aussi un droit, souvent ignore par les équipes support.
- L'absence de trace : aucune preuve horodatee que la rectification a bien ete opérée partout, donc rien a opposer en cas de contrôle.
Comment Luxgap automatise ce risque
Notre Luxgap Rectification Propagator rend impossible la rectification fantome, celle qui corrige une base et en oublie cinq. L'outil cartographie en continu chaque emplacement ou une donnée personnelle est dupliquee (Odoo, Salesforce, M365, Mailchimp, votre data warehouse Snowflake, vos exports planifies) puis, des qu'une rectification est validee a la source, il déclenche et trace la correction dans tous les systèmes connectes via leurs API natives.
- Detecte automatiquement toutes les copies d'une même donnée personnelle en correlant les identifiants techniques entre vos systèmes connectes, sans cartographie manuelle préalable.
- Propage la rectification validee a la source vers chaque base aval et journalise chaque ecriture avec horodatage.
- Genere et envoie automatiquement les notifications article 19 aux destinataires identifiés, avec accuse de reception trace.
- Alerte sur les copies non rectifiables (sauvegardes figees, environnements de test) et propose la mesure compensatoire a documenter.
- Calcule le délai de traitement restant sur chaque demande et alerte avant le depassement du mois réglementaire.
- Produit un rapport PDF horodate, opposable a la CNPD, demontrant que la rectification a ete propagee intégralement et que l'article 19 a ete respecte.
Disponible en complement d'un mandat DPO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos données reelles, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.