AccueilÉtudes de cas › Violation RGPD
Droit civil — RGPD

Violation RGPD : comment faire supprimer ses données et obtenir 800 € d’indemnisation ?

Étude de cas : comment un particulier a forcé un courtier à effacer ses données personnelles et obtenu 800 € pour préjudice moral suite à une violation du RGPD.

Profil : Particulier (cadre informatique, victime de harcèlement commercial) Montant : 800 € (préjudice moral) Durée : 18 jours Issue : Effacement complet + 800 € Mis à jour : mars 2026

Contexte

M. F., cadre dans une entreprise technologique, a effectué une simple simulation sur un comparateur d’assurances en ligne pour comparer des offres de mutuelle familiale. Malgré son refus explicite de recevoir des offres de partenaires (case de consentement non cochée, capture d’écran conservée), il commence à recevoir une dizaine d’appels commerciaux par jour de la part de courtiers en assurance qu’il n’a jamais contactés. Certains l’appellent par son prénom et connaissent sa situation familiale (nombre d’enfants, type de couverture souhaitée). Ses demandes de désinscription par email au support du comparateur restent lettre morte pendant 3 semaines. Ses données personnelles (numéro de téléphone, adresse, composition du foyer) circulent manifestement en toute illégalité entre plusieurs acteurs commerciaux.

La problématique

Beaucoup d’entreprises du web ignorent les simples emails de désinscription, estimant que le consommateur n’ira pas plus loin. Or, la revente de données sans consentement actif est une violation grave du RGPD. Comme expliqué dans notre article sur les recours RGPD en cas de violation de données, l’utilisateur a non seulement un droit à l’effacement (droit à l’oubli), mais aussi un droit à réparation financière (article 82 du RGPD).

La stratégie étape par étape

Pour faire cesser ce harcèlement, M. F. a utilisé l’assistant Dossier Juridique (Violation RGPD) pour générer une mise en demeure directement adressée au Délégué à la Protection des Données (DPO) de l’entreprise.

  1. Jour 1 : Constitution des preuves

    M. F. compile les captures d’écran de ses demandes initiales ignorées et un relevé de ses appels entrants (prouvant le préjudice moral lié au harcèlement téléphonique).

  2. Jour 2 : Mise en demeure au DPO

    Envoi d’une LRAR au siège de l’entreprise, à l’attention expresse du DPO. La lettre exige l’effacement immédiat des données (article 17 RGPD) et la communication du nom de tous les sous-traitants à qui les données ont été vendues. Elle réclame également 800 € au titre du préjudice moral, sous peine de plainte officielle à la CNIL.

  3. Jour 9 : Réaction du service juridique

    La mention de la CNIL est un déclencheur redoutable. Le DPO contacte M. F. en s’excusant pour « un dysfonctionnement technique exceptionnel ». Il confirme que les données ont été purgées de leurs serveurs et demande le retrait de la réclamation financière.

  4. Jour 11 : Maintien de la pression

    M. F. maintient sa demande d’indemnisation de 800 €, soulignant que l’effacement ne répare pas les semaines de harcèlement téléphonique déjà subies. Il menace d’introduire un recours civil devant le tribunal judiciaire en plus de la plainte CNIL.

  5. Jour 18 : Accord de confidentialité et paiement

    L’entreprise accepte le versement des 800 € en échange de la signature d’un accord de confidentialité empêchant M. F. de saisir la CNIL ou de témoigner publiquement sur cette faille de conformité.

Résultat

Résultat final
Effacement total + 800 €

Le harcèlement téléphonique a cessé intégralement et M. F. a obtenu 800 € de dommages-intérêts pour préjudice moral. Coût total : 14,99 € (dossier) + 5,50 € (LRAR). En ciblant directement le DPO (et non le service client) avec les bons textes de loi (articles 17 et 82 du RGPD), M. F. a obtenu la suppression complète de son profil de toutes les bases de données et fait valoir son droit à réparation pour les semaines de harcèlement commercial subi.

L'avis de notre expert juridique

« La mention de la CNIL dans une mise en demeure RGPD est l’arme la plus efficace. Les entreprises redoutent les sanctions administratives (jusqu’à 4 % du CA mondial ou 20 millions d’euros) bien plus que les actions individuelles. En ciblant directement le DPO (Délégué à la Protection des Données) plutôt que le service client, on active le circuit de conformité interne et on obtient une réponse beaucoup plus rapide. Le DPO a l’obligation légale de répondre dans un délai d’un mois (art. 12 du RGPD). Pensez à demander systématiquement la liste des destinataires de vos données : cette transparence forcée pousse l’entreprise à coopérer. »

Références légales

Questions fréquentes

Puis-je vraiment demander de l’argent pour une violation de mes données ?
Oui. L’article 82 du RGPD dispose que toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement a le droit d’obtenir réparation. Le harcèlement commercial, la perte de temps ou le stress lié à une fuite de données caractérisent un préjudice moral indemnisable.
Pourquoi s’adresser au DPO plutôt qu’au service client ?
Le Délégué à la Protection des Données (DPO) a pour obligation légale de veiller à la conformité RGPD de son entreprise et risque d’engager sa responsabilité. Un courrier qui lui est adressé directement est traité avec beaucoup plus de sérieux et d’urgence qu’une simple requête au SAV. Pour en savoir plus, consultez notre guide complet sur les recours RGPD.
Comment savoir si mes données ont été revendues à des tiers ?
L’article 15 du RGPD vous donne un droit d’accès complet : vous pouvez demander au responsable de traitement la liste des destinataires auxquels vos données ont été communiquées. L’entreprise a 1 mois pour répondre. En cas de silence, la CNIL peut être saisie pour contraindre l’entreprise à fournir ces informations.

Vos données personnelles sont utilisées ou revendues sans votre consentement ?

Exercez votre droit à l’effacement (art. 17 RGPD) et exigez une réparation financière pour le préjudice moral subi (art. 82 RGPD). Générez une mise en demeure implacable adressée directement au Délégué à la Protection des Données (DPO) de l’entreprise fautive, sous peine de plainte à la CNIL.

Évaluer mon litige

📊 Calculateur gratuit : Estimez vos droits en ligne

📖 Article lié : Retard de livraison e-commerce : vos droits et

← Toutes les études de cas