Le piège classique
L'article 16 paraît anodin, mais c'est l'un des droits les plus mal gerés en pratique. La CNPD et la CNIL sanctionnent régulièrement deux defauts : la rectification non propagée aux sous-traitants et systèmes secondaires (CRM corrige, mais data warehouse, backup, outil marketing et partenaires conservent la donnée erronée), et l'absence de notification aux destinataires prevue par l'article 19. Ajoutez à cela les délais : sans tarder signifie en pratique sous un mois maximum (article 12(3)), et le compteur tourne dès la reception de la demande, pas depuis son traitement interne.
Les pièges en pratique sur l'article 16
- La donnée fantôme : vous corrigez l'adresse dans Salesforce, mais l'ancienne valeur subsiste dans HubSpot, Mailchimp, l'ERP comptable et trois exports Excel partagés sur SharePoint.
- L'oubli des sous-traitants : article 19 impose de notifier chaque destinataire de la rectification, sauf impossibilité ou effort disproportionné démontré. La charge de la preuve incombe au responsable.
- Le piège des backups : faut-il restaurer un backup pour y corriger une donnée ? L'EDPB admet une approche pragmatique (flag de rectification au moment d'une eventuelle restauration), mais cela doit être documenté.
- La confusion rectification / effacement : si la personne demande la suppression d'une donnée inexacte plutôt que sa correction, qualifiez juridiquement la demande avant de répondre.
- Les données déduites ou inférées (scoring, profilage) : la CNIL considère qu'elles entrent dans le périmètre de l'article 16 lorsqu'elles sont factuellement vérifiables.
Comment Luxgap automatise ce risque
Notre Luxgap Rectification Propagator élimine le risque numéro un de l'article 16 : la donnée corrigée à un endroit mais oubliée partout ailleurs. L'outil se connecte en lecture-écriture à votre cartographie SI (Salesforce, HubSpot, M365, Odoo, SAP, Sage BOB 50, Workday, Mailchimp, data warehouse Snowflake ou BigQuery) et, dès qu'une rectification est validée dans le système maître, propage automatiquement la correction vers chaque système secondaire en moins de 5 minutes, avec journal cryptographiquement scellé.
- Détecte automatiquement chaque instance de la donnée à corriger dans l'ensemble de votre SI connecté, y compris les copies dans les data warehouses et exports partagés sur SharePoint ou Google Drive.
- Propage la rectification en mode transactionnel vers chaque système cible et alerte sur les échecs nécessitant une intervention manuelle (systèmes legacy non API).
- Génère et envoie automatiquement la notification article 19 à chaque sous-traitant et destinataire identifié dans le registre, avec accusé de réception horodaté.
- Calcule le délai restant avant expiration du mois réglementaire et alerte le DPO à J-10, J-5 et J-1.
- Documente le traitement des cas particuliers (backups, données inférées, demandes ambiguës) avec qualification juridique préenregistrée validable par le DPO.
- Produit un rapport PDF horodaté opposable à la CNPD démontrant la complétude de la propagation, prêt à être versé au dossier en cas de contrôle.
Disponible en complément d'un mandat DPO Luxgap ou en brique SaaS dédiée selon votre périmètre. Demandez un devis personnalisé et nos équipes préparent une démonstration sur votre SI réel, avec un scan gratuit sous 48h pour cartographier toutes les instances cachées de vos données personnelles avant tout engagement.
