anonym.legal

By · Last updated 2026-05-04

Retour au blogGDPR & Conformité

Droit à l'effacement du RGPD en 2025...

Le cadre d'application coordonné de l'EDPB pour 2025 a examiné la conformité au droit à l'effacement à travers 32 APD.

May 4, 20269 min de lecture
GDPR right to erasureEDPB coordinated enforcement 2025Article 17 compliancedata minimizationanonymization vs deletion

Droit à l'Effacement RGPD : Résultats EDPB 2025

Mis à jour pour 2026

Action d'Application EDPB 2025

Le Comité européen de la protection des données a mené une action majeure en 2025. Elle portait sur l'article 17 du RGPD — le droit à l'effacement. Trente-deux APD de l'UE et de l'EEE ont participé. Toutes ont agi simultanément. L'objectif était de détecter des manquements systémiques, pas des cas isolés.

Cette action est le Cadre de contrôle coordonné, ou CEF. Neuf APD ont depuis ouvert des enquêtes formelles sur la base de ses résultats.

Sept Manquements Récurrents

Le rapport CEF a identifié sept problèmes dans les organisations contrôlées :

  1. Procédures internes insuffisantes pour traiter les demandes d'effacement
  2. Rejet trop large de demandes valides
  3. Charge excessive imposée aux personnes soumettant des demandes
  4. Incapacité à localiser tous les éléments personnels dans les systèmes
  5. Délais dépassant la fenêtre de 30 jours prévue par le RGPD
  6. Retours insuffisants aux personnes sur le résultat de leurs demandes
  7. Anonymisation défaillante utilisée à la place de la suppression. Les organisations parlaient d'« anonymisation » mais laissaient les éléments traçables.

Le septième point est le plus complexe. Il concerne toute organisation qui utilise cette méthode pour réduire les éléments personnels conservés.

Anonymisation vs. Suppression

Le droit à l'effacement du RGPD n'exige pas toujours une suppression complète. Le considérant 65 autorise cette approche lorsque la suppression n'est pas réalisable. Les sauvegardes et les systèmes d'analyse en sont des exemples courants.

Le CEF montre que cette option est détournée. Des organisations qualifient un traitement d'« anonymisation » pour éviter la suppression réelle. Mais le traitement laisse les éléments toujours traçables.

Le CEPD trace une ligne claire.

La vraie anonymisation signifie que le lien entre les éléments et une personne ne peut pas être reconstitué. Ni le responsable du traitement, ni un tiers ne peut le rétablir. Ces éléments sortent du champ du RGPD. La demande est satisfaite.

La pseudonymisation est différente. La ré-identification reste possible avec la bonne clé. Les éléments personnels existent toujours. La demande n'est pas satisfaite. Les éléments doivent être supprimés ou la clé détruite.

Une Architecture à Deux Couches

Les organisations utilisant cette méthode en analyse ont besoin de deux couches.

Couche 1 — Ingestion : Les éléments personnels bruts arrivent ici. Ces éléments sont soumis aux demandes de suppression. Quand une personne invoque ses droits au titre de l'article 17, les éléments de cette couche sont supprimés.

Couche 2 — Analyse : Seules les sorties anonymisées atteignent cette couche. Si le traitement était complet et irréversible, ces sorties ne sont plus personnelles. Elles ne changent pas à l'arrivée d'une demande de suppression.

Cette architecture ne fonctionne que si l'étape de masquage réussit trois tests.

Premier : irréversible. Les tokens réversibles et les substitutions chiffrées ne sont pas qualifiants.

Deuxième : complet. Tous les types d'identifiants doivent être traités. Les noms seuls ne suffisent pas.

Troisième : documenté. L'organisation doit pouvoir montrer à une APD comment la méthode fonctionne.

Un commerçant qui remplace les noms de clients par des tokens chiffrés a fait de la pseudonymisation — pas une vraie suppression. La couche d'analyse contient toujours des éléments personnels. Les demandes de suppression s'appliquent toujours.

Notre guide de conformité RGPD couvre la base légale de chaque approche. Notre aperçu de la conformité sécurité liste les contrôles nécessaires. Pour un guide étape par étape, voir notre guide d'audit d'anonymisation RGPD.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.