Le piège classique
L'article 19 est l'angle mort des procédures droits des personnes. Vous traitez correctement une demande de rectification ou d'effacement, mais vous oubliez de propager la modification a tous les destinataires a qui vous aviez communiqué la donnée : CRM, prestataire emailing, partenaire commercial, sous-traitant analytics, plateforme de scoring. La CNPD et la CNIL sanctionnent régulièrement ce defaut de propagation, qui transforme un droit exerce en droit fictif. Pire : si la personne demande la liste des destinataires, vous devez la fournir, et un registre incomplet devient une preuve d'inconformite article 5(2).
Les pièges en pratique
- La tracabilite des communications sortantes : vous devez savoir, pour chaque donnée, a qui elle a ete transmise et quand. Sans journal de flux, impossible de notifier.
- L'exception 'effort disproportionne' : invoquee a tort, elle est rejetee par l'EDPB (lignes directrices 5/2020). Le standard est strict : il faut documenter pourquoi la notification est impossible, pas juste penible.
- Le délai implicite : l'article 19 ne fixe pas de délai mais s'articule avec l'article 12(3) qui impose un mois maximum. La notification aux destinataires doit donc être quasi-simultanee a l'action de rectification ou d'effacement.
- L'information sur demande : la liste des destinataires doit pouvoir être fournie a la personne concernee. Un export ad hoc bricole en Excel n'est pas une preuve opposable.
- Les destinataires en cascade : si vos sous-traitants ont eux-memes transmis la donnée a leurs sous-traitants, votre obligation de propagation s'etend a la chaîne complète via l'article 28.
Comment Luxgap automatise ce risque
Notre Luxgap Downstream Propagator rend impossible l'oubli de notification article 19 en transformant chaque rectification ou effacement en evenement propage automatiquement a toute la chaîne des destinataires connus. L'outil branche un connecteur sur votre CRM (Salesforce, HubSpot, Odoo), votre ERP, votre plateforme emailing (Mailchimp, Brevo, Klaviyo) et vos sous-traitants API (Stripe, Zendesk, Intercom), maintient un graphe temps-reel des données diffusees, et déclenche un webhook signe a chaque destinataire des qu'une donnée est modifiee ou supprimee a la source.
- Cartographie automatiquement tous les destinataires reels de chaque donnée personnelle en analysant les logs API sortants, les webhooks et les flux SMTP de votre SI.
- Déclenche un webhook signe HMAC vers chaque destinataire des qu'une rectification ou un effacement est execute, avec accuse de reception horodate.
- Detecte les destinataires non-API (partenaires commerciaux, fichiers Excel envoyes par email) et genere automatiquement les courriers de notification a envoyer manuellement.
- Maintient un journal d'audit immuable, scelle cryptographiquement, qui prouve a la CNPD que chaque destinataire a bien ete notifié dans le mois suivant la demande.
- Produit a la demande, en moins de 10 secondes, la liste des destinataires d'une personne concernee, prete a être envoyee en reponse a une demande d'acces article 15.
- Documente automatiquement les cas d'effort disproportionne avec un argumentaire pre-redige aligne sur les lignes directrices EDPB 5/2020.
Disponible en complement d'un mandat DPO Luxgap ou en brique SaaS dediee selon votre perimetre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre cartographie reelle de destinataires, avec un audit blanc gratuit sous 48h pour mesurer combien de flux sortants ne sont aujourd'hui ni traces ni propages.
