Tu as envoyé une demande d’effacement ou d’opt-out à un courtier en données — et silence radio après plusieurs semaines ? En France et dans l’Union européenne, le RGPD impose des délais et des obligations de réponse. Voici comment relancer, documenter ta démarche et, si besoin, saisir la CNIL — sans confondre délai légal et délais réels de traitement côté courtier.
Le délai d’un mois : ce que dit le RGPD
| Élément | Règle (RGPD, art. 12) |
|---|---|
| Délai standard | Un mois à compter de la réception de ta demande |
| Prolongation | +2 mois possibles si la demande est complexe ou nombreuse — le responsable doit t’informer et motiver le délai |
| Gratuité | Exercice des droits gratuit (sauf demandes manifestement infondées ou excessives) |
| Identification | Le responsable peut demander des éléments raisonnables pour confirmer ton identité |
Ta demande doit viser le responsable de traitement (souvent indiqué sur la page « Privacy », « Vie privée » ou « Exercer mes droits » du site du courtier). Invoquer clairement l’article 17 (effacement) ou l’article 21 (opposition) aide le service juridique à router ta demande.
Pour le cadre général, voir Article 17 RGPD : droit à l’effacement et Droits sur les données personnelles.
Calendrier pratique : de l’envoi à la relance
| Jour | Action recommandée |
|---|---|
| J0 | Envoi de la demande (e-mail ou formulaire) — conserve une preuve (accusé, capture, numéro de ticket) |
| J+7 à J+14 | Si aucun accusé de réception : relance courte (« merci de confirmer la prise en charge ») |
| J+30 | Si aucune réponse substantielle : relance formelle rappelant le délai RGPD et ta demande initiale |
| J+30 et au-delà | Toujours sans réponse ou refus injustifié : réclamation CNIL (voir ci-dessous) |
Les courtiers traitent parfois les demandes par lots ; une relance polie à J+30 reste la norme avant une escalade. Si tu as autorisé un mandataire (comme Data Knight après Effacer mes traces), les relances peuvent être gérées dans ton espace de suivi.
Modèle de relance (courrier ou e-mail)
Tu peux t’inspirer de ce canevas — à adapter avec le nom du courtier et la date de ta première demande :
Objet : Relance — demande d’effacement (article 17 RGPD) du [date]
Madame, Monsieur,
Je me permets de relancer ma demande d’effacement de mes données personnelles, envoyée le [date], concernant [nom / e-mail / identifiant utilisé].
Conformément à l’article 12 du RGPD, je rappelle que vous disposez d’un délai d’un mois pour répondre. À défaut de réponse dans les meilleurs délais, je me réserve le droit d’introduire une réclamation auprès de la CNIL.
Cordialement,
[Prénom Nom]
Conserve toutes les pièces : copies des e-mails, numéros de dossier, captures d’écran de formulaires « demande reçue ».
Refus, partialité ou « données non trouvées »
| Réponse du courtier | Que vérifier |
|---|---|
| « Nous ne te trouvons pas » | As-tu utilisé toutes les variantes (ancienne adresse, nom d’usage, second e-mail) ? Un audit peut lister où tu apparais encore. |
| Refus motivé | La motivation doit s’appuyer sur une exception légale (archivage, obligation légale, etc.) — pas sur un simple « nos CGU ». |
| Effacement partiel | Demande une liste des champs conservés et la base légale du traitement restant. |
Si plusieurs courtiers te concernent, la revente de données explique pourquoi traiter plusieurs acteurs réduit la réapparition de tes informations chez les acheteurs.
Saisir la CNIL (France)
La CNIL est l’autorité de contrôle en France. Tu peux déposer une réclamation en ligne si :
- tu n’as aucune réponse dans le délai d’un mois (sans prolongation notifiée) ;
- le responsable refuse sans motif valable ;
- l’effacement est partiel sans explication satisfaisante.
Prépare : dates d’envoi, copies des demandes et relances, réponses reçues (ou absence de réponse), identité du responsable de traitement. La CNIL analyse le dossier ; elle ne « efface » pas elle-même tes données chez le courtier, mais peut sanctionner et faire avancer le traitement.
Dans les autres pays de l’UE, l’équivalent est l’autorité de protection des données du pays du responsable de traitement (ou du lieu de ton établissement habituel, selon les cas).
Faire traiter plusieurs courtiers sans tout gérer seul
| Seul | Avec Data Knight (après mandat) |
|---|---|
| Identifier chaque courtier et sa procédure | Audit : liste web public + courtiers + fuites |
| Rédiger et envoyer N demandes | Effacer mes traces : sélection + envoi groupé |
| Suivre les délais et relancer | Suivi dans Mes demandes (réponses, relances) |
Notre service de suppression de données détaille le modèle (audit → choix → effacement → suivi). Juridiction : traitement 100 % UE (Supabase Frankfurt), conforme à la charte Data Knight.
En résumé
- Le RGPD impose en principe un mois pour répondre à une demande d’effacement.
- Relance à J+30 avec preuves ; escalade CNIL si silence ou refus abusif.
- Un audit liste les courtiers où tu figures encore — utile avant et après tes demandes.
- Tu peux externaliser l’envoi et le suivi via Effacer mes traces après autorisation.
Un courtier ne répond pas ? Commence par un audit gratuit pour savoir où tu es listé, puis choisis les cibles à effacer — nous gérons l’envoi et le suivi des demandes RGPD.
Voir aussi : Courtiers en données : comment retirer tes infos (RGPD) ? · Article 17 RGPD : droit à l’effacement · Tes données sont revendues : qui les achète ? · Service de suppression de données : guide 2026.
