En l’espèce, une personne s’inscrit à des newsletters d’entreprises, puis adresse des demandes d’accès à ses données personnelles avant de réclamer des indemnités en invoquant une violation du RGPD.

Une société refuse de faire droit à la demande, estimant qu’elle est abusive. Le litige est porté devant le juge allemand, qui interroge la CJUE sur la possibilité de refuser une première demande d’accès et sur le droit à réparation.

La CJUE valide la position de l’entreprise.

Elle rappelle qu’une demande d’accès peut être qualifiée d’« excessive », et donc refusée, dès la première demande, si elle est introduite dans un but abusif.

Tel est le cas lorsque la demande :

• Ne vise pas à vérifier l’utilisation des données
• A pour objectif de créer artificiellement un droit à indemnisation
• S’inscrit dans une démarche répétée ou opportuniste.

La Cour précise également que :

• Le responsable du traitement doit apporter des éléments démontrant l’abus
• Une personne ne peut pas obtenir réparation si son propre comportement est à l’origine du préjudice.

En conséquence, une demande d’accès peut être refusée si elle détourne le RGPD de sa finalité.

Ce que cela change pour les employeurs

Les entreprises disposent désormais d’un levier pour se défendre face à certaines pratiques opportunistes.

Cette décision devrait en effet permettre de :

• Limiter les demandes d’accès utilisées comme outil de pression
• Sécuriser le refus de demandes manifestement abusives
• Inviter à une approche plus analytique et documentée des demandes en matière de RGPD.

Point de vigilance : le refus de l’entreprise reste encadré. Une mauvaise qualification d’abus peut exposer à un risque contentieux.

En pratique, nous vous recommandons de :

• Analyser le contexte et l’objectif apparent de chaque demande
• Identifier les indices d’abus (répétition, stratégie, incohérences)
• Conserver les éléments permettant de justifier un refus
• Formaliser une procédure interne de gestion des demandes en matière de RGPD.

Rédaction : Isabelle JAULIN GRELLIER