Se connecter
logiciel rgpd
  1. 1 - Qu’est-ce que le droit d’opposition et quand s’applique-t-il ?
    1. 2 - Comment exercer efficacement votre droit d’opposition ?
      1. 3 - Peut-on vous refuser l’exercice de ce droit ? Dans quels cas ?
        1. 4 - Quelles sanctions en cas de non-respect du droit d’opposition ?
          1. 5 - Exceptions spécifiques prévues par l’article 21 du RGPD
            1. 6 - Comment faire valoir vos droits en cas de refus abusif ?
              1. 7 - Bonnes pratiques pour les entreprises

                Le droit d’opposition : tout savoir sur l’article 21 du RGPD

                RGPDFebruary 17, 2025

                Le Règlement Général sur la Protection des Données (RGPD) a profondément renforcé les droits des citoyens en matière de protection des données personnelles. Parmi ces droits, on retrouve le droit à la portabilité des données, le droit à l'oubli, mais aussi le le droit d’opposition (article 21) joue un rôle fondamental en permettant à toute personne concernée de refuser que ses données à caractère personnel soient traitées dans certaines circonstances.

                Que vous soyez un particulier souhaitant stopper une prospection commerciale non sollicitée ou une entreprise cherchant à se conformer au RGPD, comprendre ce droit est essentiel. 

                Dans cet article, nous explorerons en détail les cas d’application du droit d’opposition, les modalités d’exercice de ce droit, les obligations légales des responsables de traitement ainsi que les exceptions et refus possibles.

                Qu’est-ce que le droit d’opposition et quand s’applique-t-il ?

                Définition du droit d’opposition (article 21 du RGPD)

                Le droit d’opposition permet à une personne concernée de s’opposer au traitement de ses données personnelles lorsque ce traitement repose sur des motifs légitimes, notamment :

                • L’intérêt légitime du responsable du traitement. Exemple : Une entreprise analyse votre comportement en ligne pour du profilage publicitaire sans consentement explicite.

                • L’exécution d’une mission d’intérêt public. Exemple : Un organisme public traite vos données à caractère personnel pour établir des statistiques démographiques.

                • La prospection commerciale. Exemple : Vous recevez des emails marketing sans votre consentement. Vous pouvez exercer votre droit d’opposition et demander à être désinscrit.

                Comment exercer efficacement votre droit d’opposition ?

                Sous quelles conditions est-il recevable ?

                Votre demande d’opposition doit être fondée sur :

                • Des motifs tenant à votre situation particulière, sauf pour la prospection commerciale où aucun motif n’est nécessaire.

                • L’absence d’un intérêt légitime supérieur du responsable du traitement.

                À qui s’adresser et comment formuler sa demande ?

                Vous devez envoyer votre demande :

                • Au responsable du traitement des données (DPO, service client, service juridique, etc.).

                • Par email ou courrier recommandé pour garantir une preuve de l’envoi.

                Délais de réponse et obligations des entreprises

                Le responsable du traitement doit répondre dans un délai d’un mois. Ce délai peut être étendu à trois mois en cas de demande complexe, mais l’entreprise doit justifier ce report.

                L’entreprise doit également :

                • Accuser réception de la demande

                • Fournir une réponse claire et motivée

                • Supprimer les données ou arrêter le traitement concerné

                Peut-on vous refuser l’exercice de ce droit ? Dans quels cas ?

                Les motifs légitimes de refus d’une demande d’opposition

                Un responsable de traitement peut refuser une demande d’opposition si :

                • L’intérêt légitime du traitement prime sur vos droits et libertés.

                • Le traitement est nécessaire pour des raisons impérieuses, comme l’exécution d’un contrat ou le respect d’une obligation légale.

                Dans ces cas, l’entreprise est tenue de fournir une justification claire et détaillée expliquant en quoi son intérêt légitime ou ses obligations surpassent le droit d’opposition de la personne concernée.

                Exemples concrets :

                • Exécution d’un contrat : Une banque peut refuser une demande d’opposition si le traitement des données personnelles est indispensable à la gestion d’un compte bancaire.

                • Respect d’une obligation légale : Un opérateur téléphonique doit conserver certaines données pour des raisons fiscales et ne peut pas arrêter le traitement des factures tant que le client est sous contrat.

                Quelles sanctions en cas de non-respect du droit d’opposition ?

                Sanctions financières et administratives

                Si une entreprise ignore une demande légitime d’opposition, elle peut être sanctionnée par la CNIL ou une autre autorité de contrôle :

                • Amende pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial

                • Mise en demeure avec obligation de mise en conformité

                Exemple concret :

                En 2022, une entreprise de télécom a été condamnée par la CNIL pour avoir continué à envoyer des emails marketing malgré des demandes d’opposition répétées.

                La position de la CNIL sur la balance des intérêts légitimes

                Avant de refuser une demande d’opposition, les entreprises doivent effectuer une mise en balance entre :

                • L’intérêt légitime poursuivi par l’entreprise (ex. : sécurité informatique, prévention de la fraude, études statistiques).

                • L’impact potentiel sur les droits et libertés de la personne concernée, en tenant compte du contexte du traitement, du type de données personnelles et des attentes raisonnables des individus.

                • Le respect du principe de proportionnalité : si l’impact sur la vie privée est trop important, l’intérêt légitime ne peut pas servir de base légale au traitement des données.

                La CNIL exige que cette analyse soit documentée et accessible aux personnes concernées. Les entreprises doivent être en mesure de justifier leur décision en cas de contrôle.

                Exceptions spécifiques prévues par l’article 21 du RGPD

                Dans certains cas, le droit d’opposition peut être limité :

                • Traitements à des fins de recherche scientifique, historique ou statistique : Le traitement des données personnelles peut se poursuivre si l’intérêt scientifique ou statistique prévaut.

                • Exécution d’une mission d’intérêt public : Certaines administrations ou entreprises mandatées par l’État peuvent refuser l’opposition si les données personnelles sont traitées dans le cadre d’une mission de service public. Exemple : Une administration fiscale peut refuser l’opposition d’un citoyen si les données sont traitées dans le cadre de la déclaration et du paiement des impôts.

                Alternatives en cas de refus : demande de limitation ou suppression

                Si votre droit d’opposition est refusé, vous pouvez demander :

                • La limitation du traitement : L’entreprise conserve vos données, mais cesse de les exploiter activement. Cela peut être utile en attendant la résolution d’un litige.

                • L’effacement des données : Si les données personnelles ne sont plus nécessaires aux finalités initiales ou si vous retirez votre consentement, vous pouvez exiger leur suppression.

                Comment faire valoir vos droits en cas de refus abusif ?

                Si votre demande est refusée sans justification valable, vous pouvez :

                • Déposer une plainte auprès de la CNIL

                • Saisir la justice pour non-respect du RGPD

                • Contacter un avocat spécialisé en protection des données 

                Le droit d’opposition est un levier essentiel pour protéger vos données personnelles et limiter les traitements abusifs. Il concerne principalement la prospection commerciale, mais peut être refusé dans certains cas liés à l’intérêt public ou à l’exécution d’un contrat.

                Bonnes pratiques pour les entreprises

                • Mettre en place des procédures pour traiter les demandes d’opposition.

                • Répondre aux utilisateurs dans les délais légaux.

                • Vérifier que les bases de données sont conformes aux exigences du RGPD.

                • Se doter d'un logiciel RGPD comme Witik, capable d'automatiser le traitement des demandes d'exercice de droit.

                Maya MoghraniWitik - Experte RGPD & Head of CSM

                La plateforme 100% made in France qui vous permet de simplifier, accélérer et pérenniser vos différents programmes de conformité.

                Vous souhaitez rester au courant des dernières actualités ? Abonnez-vous à la newsletter !

                Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

                • All rights reserved ©Witik 2025