Protéger mes donnéesMédia indépendant · données personnelles
Par où commencer
Sourcé · sources officielles Droits RGPD

Droit à l'effacement (article 17) : supprimer ses données

En bref

Le droit à l'effacement, ou « droit à l'oubli » (article 17 du RGPD), permet de demander à un organisme la suppression de vos données personnelles dans certaines situations. La démarche est gratuite et l'organisme doit répondre sous 1 mois (3 mois maximum si la demande est complexe). En cas de refus ou de silence, vous pouvez saisir la CNIL.

Par la rédaction Publié le 2026-06-04 Vérifié le 2026-06-04

Qu'est-ce que le droit à l'effacement

Le droit à l'effacement est prévu par l'article 17 du RGPD, parfois appelé « droit à l'oubli ». Il vous permet de demander à un organisme la suppression de données personnelles vous concernant, à condition de vous trouver dans l'une des situations prévues par le texte.

Les 7 situations qui ouvrent le droit

Vous pouvez demander l'effacement si au moins une de ces situations s'applique :

  1. Les données ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées.

  2. Vous retirez votre consentement et il n'existe pas d'autre base légale au traitement.

  3. Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le poursuivre.

  4. Vous vous opposez au traitement à des fins de prospection commerciale.

  5. Les données ont fait l'objet d'un traitement illicite.

  6. L'effacement est imposé par une obligation légale.

  7. Les données ont été collectées lorsque vous étiez mineur.

Les limites du droit à l'effacement

L'effacement n'est pas absolu. L'organisme peut le refuser lorsque la conservation des données reste nécessaire pour l'un de ces motifs :

  • l'exercice de la liberté d'expression et d'information ;
  • le respect d'une obligation légale de conservation (par exemple, des factures conservées 10 ans) ;
  • un motif d'intérêt public dans le domaine de la santé ;
  • l'archivage, la recherche ou les statistiques d'intérêt public ;
  • la constatation, l'exercice ou la défense de droits en justice.

La procédure pas à pas

  1. Identifiez l'organisme et son délégué

    Repérez l'organisme qui détient vos données et son délégué à la protection des données (DPO), souvent indiqué dans la « politique de confidentialité » ou les « mentions légales ».

  2. Envoyez votre demande

    Adressez votre demande par mail, formulaire en ligne ou courrier. Précisez clairement les données visées par l'effacement.

  3. Prouvez votre identité si on vous le demande

    En cas de doute raisonnable sur votre identité, l'organisme peut vous demander une preuve. C'est légitime et encadré.

  4. Conservez une trace

    Gardez une copie de votre demande et une preuve d'envoi (capture d'écran, accusé de réception). Elle vous servira en cas de recours.

Pour rédiger votre demande, vous pouvez vous appuyer sur les modèles de courrier officiels de la CNIL.

Délais et gratuité

La démarche est gratuite. L'organisme doit répondre au plus tard sous 1 mois. Ce délai peut être prolongé à 3 mois maximum si la demande est complexe ; dans ce cas, l'organisme doit vous informer de cette prolongation dans le premier mois.

Trois démarches à ne pas confondre

Ces actions sont souvent mélangées, alors qu'elles donnent des résultats différents :

  • Effacer une donnée n'efface pas le compte.
  • Supprimer un compte n'efface pas forcément toutes les données : certaines peuvent être conservées par obligation légale (par exemple des factures).
  • L'effacement (article 17) n'est pas le déréférencement, qui concerne un moteur de recherche. Voir notre guide droit à l'oubli sur Google.

Information générale

Information générale à jour à la date indiquée, susceptible d'évoluer. Elle ne constitue pas un conseil juridique personnalisé.

En cas de refus ou d'absence de réponse

En l'absence de réponse dans les délais ou en cas de réponse insatisfaisante, vous pouvez porter plainte auprès de la CNIL. C'est gratuit et sans avocat. Pensez à conserver toutes les preuves de vos échanges.

Questions fréquentes

Quel est le délai de réponse ?

L'organisme doit répondre au plus tard sous 1 mois. Ce délai peut être prolongé à 3 mois maximum si la demande est complexe ; dans ce cas, l'organisme doit vous en informer dans le 1er mois.

La démarche est-elle payante ?

Non. L'exercice du droit à l'effacement est gratuit.

Quelle différence avec le déréférencement ?

L'effacement (article 17) demande à un organisme de supprimer vos données. Le déréférencement demande à un moteur de recherche de retirer un résultat associé à vos nom et prénom : le lien disparaît des résultats, mais l'information reste sur le site source. Ce sont deux démarches distinctes.

Effacer une donnée, est-ce supprimer mon compte ?

Non. Effacer une donnée n'efface pas le compte, et supprimer un compte n'efface pas forcément toutes les données : certaines peuvent être conservées par obligation légale, comme les factures gardées 10 ans.

Que faire en cas de refus ou d'absence de réponse ?

En l'absence de réponse dans les délais ou en cas de réponse insatisfaisante, vous pouvez porter plainte auprès de la CNIL. C'est gratuit et sans avocat.

Sources officielles

Un site fait par un passionné

Auteur · données personnelles

Ce site est créé par un passionné, à titre personnel. C'est un blog indépendant, non officiel et sans vocation commerciale, qui s'appuie sur des sources officielles (CNIL, Service-Public, RGPD). Les informations sont fournies à titre informatif et ne constituent pas un conseil juridique. À propos.

Sources officielles sur lesquelles nous nous appuyons

CNIL Autorité de référence en France Service-Public Information administrative officielle RGPD, article 17 Texte de référence : droit à l'effacement

Liens vers les pages officielles citées. Nous ne sommes ni affiliés ni approuvés par ces organismes : nous nous appuyons sur leurs publications.