Skip to content
Droits & Demandes calendar_today Mis à jour: 28 mai 2026 schedule 4 min de lecture

Droit de Rectification: Corriger les Données Personnelles

verified Dernière révision 28 mai 2026 · l'équipe juridique GDPRWise

Un client ou un employé signale que ses données sont incorrectes et demande une correction. Cet article explique étape par étape comment traiter une demande de rectification conformément au RGPD.

summarize Points clés
  • check_circle Vous disposez d'un mois maximum pour répondre à une demande de rectification
  • check_circle Vérifiez toujours l'identité du demandeur avant d'effectuer des modifications
  • check_circle Après correction, vous devez informer tous les destinataires qui ont reçu les données incorrectes
  • check_circle La rectification inclut la correction des données inexactes et le complément des données incomplètes

Qu’est-ce qu’une demande de rectification?

En vertu de l’article 16 du RGPD, toute personne a le droit de faire corriger sans délai injustifié les données personnelles inexactes la concernant, ce que l’on appelle le droit de rectification ou droit à la rectification des données. Elle a également le droit de faire compléter les données incomplètes.

C’est l’un des 8 droits des personnes concernées sous le RGPD. En pratique, c’est souvent simple : “Mon nom de famille est mal orthographié dans votre système” ou “Vous avez encore mon ancienne adresse.” Un traitement correct nécessite toutefois un processus clair.

En bref : vous disposez d’un mois pour corriger des données inexactes après une demande valide. Vérifiez l’identité, corrigez dans tous les systèmes, informez les destinataires éventuels (article 19) et confirmez la modification par écrit à la personne concernée.

À quelle vitesse devez-vous répondre?

L’article 12(3) fixe le délai à un mois à compter de la réception de la demande. Pour les demandes complexes ou nombreuses, vous pouvez le prolonger une fois de deux mois maximum, mais vous devez en informer la personne concernée dans le premier mois et expliquer pourquoi.

Pour une correction simple (une faute de frappe, une adresse modifiée), un mois est large. La plupart des organisations traitent les demandes de rectification simples en quelques jours ouvrables.

Scénarios courants

ScenarioQue faire
Faute de frappe dans le nomCorriger dans tous les systèmes, généralement pas de preuve nécessaire
Adresse obsolèteDemander confirmation de la nouvelle adresse, mettre à jour partout
Adresse e-mail incorrecteVérifier via la bonne adresse e-mail, mettre à jour toutes les listes
Données incomplètesAjouter les informations manquantes (par ex. deuxième prénom manquant)
Changement de nom après mariageRaisonnable de demander un document justificatif
Données factuelles contestéesÉvaluer les preuves, envisager la limitation pendant l’enquête

Étape 1 : Enregistrez la demande

Dès que la demande arrive, notez :

  • Qui fait la demande
  • Quand vous l’avez reçue (le délai d’un mois commence maintenant)
  • Par quel canal elle est arrivée
  • Quelles données sont considérées comme incorrectes
  • Quelles sont les données correctes selon le demandeur
description

Modèle : Confirmation de Rectification

Utilisez ce modèle pour confirmer la réception de la demande de rectification et communiquer la correction à la personne concernée.

Voir le modèle arrow_forward

Étape 2 : Vérifiez l’identité

Avant de modifier des données, assurez-vous que la demande provient de la bonne personne. Si quelqu’un se fait passer pour un client et fait changer son adresse e-mail, il s’agit d’une violation de données.

Comment vérifier :

  • Si la personne a un compte : demandez une confirmation via ce compte
  • Si vous connaissez la personne (par ex. un employé) : une confirmation via l’adresse e-mail connue suffit
  • Pour les personnes inconnues : demandez une copie d’une pièce d’identité avec le numéro national et la photo masqués

Étape 3 : Vérifiez l’exactitude de la correction

Cette étape est souvent négligée. Avant d’effectuer la modification, vérifiez que les nouvelles données sont effectivement correctes.

Exemples pratiques :

  • Pour un changement d’adresse, vous pouvez demander une facture récente ou un document officiel
  • Pour un changement de nom (par ex. après mariage), un acte de mariage ou une pièce d’identité mise à jour est raisonnable
  • Pour une simple faute de frappe, le contexte est généralement suffisant

Vous n’avez pas besoin d’exiger une preuve pour chaque correction mineure. Restez proportionnel. Une faute de frappe dans un prénom ne nécessite pas le même niveau de preuve qu’une modification complète d’un dossier d’identité.

Étape 4 : Effectuez la correction

Mettez à jour les données dans tous les systèmes où les données incorrectes sont stockées :

  • Système CRM - dossiers clients, notes
  • Marketing par e-mail - listes de diffusion, coordonnées
  • Comptabilité - factures, données de paiement
  • Système RH - s’il s’agit d’un employé
  • Site web - profils de compte, données de formulaires
  • Dossiers papier - contrats, correspondance

Soyez minutieux. Si vous corrigez les données dans votre CRM mais oubliez la liste de diffusion, vous traitez toujours des données inexactes.

Étape 5 : Informez les destinataires (article 19)

C’est l’étape que la plupart des organisations oublient. En vertu de l’article 19, vous devez notifier chaque destinataire à qui vous avez communiqué les données incorrectes, sauf si cela s’avère impossible ou exige des efforts disproportionnés.

Pensez à :

  • Les partenaires ou sous-traitants qui ont reçu les données
  • Les tiers avec lesquels vous avez partagé (par ex. un service de livraison avec la mauvaise adresse)
  • Les autres sociétés du groupe qui ont une copie

Vous devez également informer la personne concernée de ces destinataires si elle le demande.

Étape 6 : Répondez à la personne concernée

Envoyez une réponse claire dans un délai d’un mois :

  • Confirmez quelles données ont été corrigées
  • Expliquez ce que vous avez modifié et dans quels systèmes
  • Mentionnez que les destinataires ont été informés (ou expliquez pourquoi pas)

Que faire si les données proviennent d’un tiers?

Si vous n’avez pas collecté les données vous-même mais les avez reçues d’une autre source, vous devez quand même les corriger. Vous devez également informer la source de l’inexactitude afin qu’elle puisse corriger ses propres dossiers.

Si vous ne pouvez pas vérifier l’exactitude des nouvelles données parce que vous dépendez de la source originale, expliquez-le à la personne concernée et envisagez de limiter le traitement des données contestées jusqu’à résolution.

Questions fréquentes

Puis-je refuser une demande de rectification?

Seulement si vous pouvez démontrer que les données sont effectivement exactes. Par exemple, si un client prétend que sa date de naissance est incorrecte mais que vos dossiers correspondent à la vérification d’identité initiale, vous pouvez refuser. Documentez toujours votre raisonnement et informez le demandeur de son droit de déposer une plainte auprès de l’autorité de contrôle.

Que faire si je ne suis pas d’accord avec la correction?

Si l’exactitude des données est contestée, la personne concernée peut demander la limitation du traitement pendant votre enquête. Évaluez les preuves de manière équitable. Si vous refusez après enquête, expliquez pourquoi par écrit.

Dois-je corriger les données dans les sauvegardes?

Vous n’avez pas besoin de modifier rétroactivement chaque sauvegarde historique. Cependant, vous devez vous assurer qu’en cas de restauration, les données corrigées écrasent la version inexacte. Documentez votre approche des corrections de sauvegardes dans vos procédures de traitement.

auto_awesome Soyez prêt pour les demandes de rectification

GDPRWise vous aide à suivre les demandes des personnes concernées et garantit que vous répondez correctement dans les délais légaux.

Partager share LinkedIn mail E-mail
GW
Rédaction GDPRWise

Cet article a été rédigé par l'équipe GDPRWise et vérifié par nos experts en protection des données.