Août 2026Conformité Règlement IA de l'UE
    RGPD · Règlement (UE) 2016/679

    Répondez aux droits des personnes concernées (RGPD) avec des preuves prêtes pour l'audit

    Traitez les demandes d'effacement et de portabilité au titre de l'article 20, conservez les enregistrements DPIA et suivez le délai de réponse de l'article 12 — chaque action étant consignée dans une piste d'audit immuable.

    À propos du règlement

    Règlement

    Règlement (UE) 2016/679 — applicable depuis le 25 mai 2018

    Qui doit se conformer

    Tout responsable du traitement ou sous-traitant qui traite les données à caractère personnel de personnes dans l'UE

    Amendes maximales

    Jusqu'à 20 M€ ou 4% du chiffre d'affaires annuel mondial

    Le RGPD s'applique depuis le 25 mai 2018 à toute organisation — où qu'elle soit établie — qui traite les données à caractère personnel de personnes se trouvant dans l'UE. Cette page porte sur les flux de droits des personnes concernées pris en charge par la plateforme ; il s'agit d'une orientation et non d'un conseil juridique.

    Principales obligations du RGPD

    Au-delà d'une base légale pour le traitement, le RGPD confère aux personnes des droits opposables et responsabilise les organisations. Les obligations que cette plateforme vous aide à gérer :

    1

    Droit à l'effacement (art. 17)

    Effacer les données à caractère personnel sans retard injustifié sur demande — sauf si une obligation légale de conservation s'applique au titre de l'article 17, paragraphe 3, point b), comme la conservation décennale des enregistrements exigée par le règlement IA de l'UE pour l'IA à haut risque.

    2

    Droit à la portabilité des données (art. 20)

    Fournir les données à caractère personnel de la personne concernée dans un format structuré, couramment utilisé et lisible par machine, afin qu'elles puissent être réutilisées ailleurs.

    3

    Analyse d'impact relative à la protection des données (art. 35)

    Réaliser une DPIA lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, et en documenter le résultat.

    4

    Responsabilité et sous-traitants (art. 5, par. 2, art. 28)

    Démontrer la conformité au moyen de registres et d'une piste d'audit, et encadrer les sous-traitants et sous-traitants ultérieurs par les accords écrits exigés par l'article 28.

    Comment LandingRed vous aide

    Les flux de droits des personnes concernées s'accompagnent de la trace de preuves qu'un auditeur ou une autorité de contrôle exigera.

    Effacement avec garanties

    Supprimez définitivement les données à caractère personnel à l'échelle du tenant sur une demande référencée par le DPO, tandis que les enregistrements soumis à une obligation légale de conservation sont automatiquement bloqués — et l'entrée du journal d'audit survit à la suppression.

    Export de portabilité (art. 20)

    Générez une archive JSON structurée et lisible par machine des données d'une personne concernée (selon le WP242 du CEPD), avec les délais de trente et quatre-vingt-dix jours de l'article 12 indiqués sur chaque export.

    Enregistrements DPIA

    Conservez des analyses d'impact relatives à la protection des données documentées, reliées aux systèmes d'IA et aux traitements qu'elles couvrent.

    Piste d'audit immuable

    Chaque action liée à la vie privée est consignée avec l'auteur, l'horodatage et la base juridique du RGPD — votre preuve de responsabilité au titre de l'article 5, paragraphe 2, qui survit même à la suppression d'un tenant.

    Questions fréquentes

    Le RGPD s'applique-t-il à mon organisation ?

    Le RGPD s'applique à toute organisation qui traite les données à caractère personnel de personnes se trouvant dans l'UE, quel que soit le lieu d'établissement de l'organisation et qu'elle agisse comme responsable du traitement ou sous-traitant. Il s'applique depuis le 25 mai 2018.

    Quelle est la différence entre le droit à l'effacement et la portabilité des données ?

    Le droit à l'effacement (article 17) permet à une personne de faire supprimer ses données à caractère personnel ; le droit à la portabilité des données (article 20) lui permet d'en obtenir une copie dans un format structuré et lisible par machine pour la réutiliser ailleurs. LandingRed prend en charge les deux, chacun avec une piste d'audit.

    Les données à caractère personnel peuvent-elles toujours être effacées sur demande ?

    Non. L'article 17, paragraphe 3, prévoit des exceptions — notamment lorsque la conservation est requise par une obligation légale. Par exemple, le règlement IA de l'UE impose de conserver pendant dix ans les enregistrements des systèmes d'IA à haut risque, ce qui en bloque l'effacement. La plateforme applique cette règle et signale les enregistrements bloquants au lieu de les supprimer.

    De combien de temps disposez-vous pour répondre à une demande ?

    Au titre de l'article 12, paragraphe 3, vous devez répondre dans un délai d'un mois, prolongeable de deux mois supplémentaires pour les demandes complexes. La plateforme indique le délai de trente jours et celui de quatre-vingt-dix jours sur chaque export de portabilité, afin que vous puissiez prouver que la demande a été traitée à temps.

    Quelles sont les sanctions en cas de non-conformité ?

    Les infractions les plus graves peuvent entraîner des amendes pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial total, le montant le plus élevé étant retenu (article 83, paragraphe 5). Les autorités de contrôle peuvent également ordonner l'arrêt du traitement.

    Voyez où vous en êtes avec les droits des personnes concernées (RGPD)

    Faites l'auto-évaluation gratuite pour estimer votre préparation au RGPD en quelques minutes — sans créer de compte.