RGPD et Succession Numérique : Guide Complet 2026

Mis à jour le 17 février 2026 | Temps de lecture : 15 minutes

📋 Table des matières

1. Qu'est-ce que le RGPD ?
2. RGPD et données après le décès
3. Droits des héritiers sous RGPD
4. Obligations des entreprises
5. Cas pratiques et jurisprudence
6. Protection données sensibles
7. Conformité RGPD pour votre succession
8. Sanctions et recours
9. FAQ RGPD Succession

Qu'est-ce que le RGPD ?

Définition officielle

Le RGPD (Règlement Général sur la Protection des Données) est le texte de référence européen concernant la protection des données personnelles. Entré en vigueur le 25 mai 2018, il s'applique à tous les pays de l'Union Européenne.

Référence légale : Règlement (UE) 2016/679 du Parlement européen

Objectifs du RGPD

🎯 Protection des citoyens européens

• Contrôle sur leurs données personnelles
• Transparence des traitements
• Sécurité renforcée
• Droit à l'oubli

🎯 Responsabilisation des entreprises

• Obligation de protection
• Notification des violations
• Amendes dissuasives (jusqu'à 20M€ ou 4% CA mondial)

Qu'est-ce qu'une "donnée personnelle" selon le RGPD ?

Définition Article 4.1 :

"Toute information se rapportant à une personne physique identifiée ou identifiable"

Exemples de données personnelles :

⚠️ Toutes ces données sont concernées par le RGPD, y compris après votre décès.

RGPD et données après le décès

La question fondamentale : les morts ont-ils des droits ?

Réponse juridique : Oui et non.

❌ Le RGPD ne s'applique PAS directement aux personnes décédées

• Article 27 du RGPD : "Ce règlement ne s'applique pas aux données à caractère personnel des personnes décédées"
• Les morts ne peuvent plus exercer leurs droits RGPD (accès, rectification, suppression)

✅ MAIS les États membres peuvent prévoir des règles spécifiques

• En France : Article 40-1 du Code civil (créé en 2016)
• Permet de définir des directives sur vos données après la mort
• Ces directives ont force de loi

✅ ET vos héritiers ont certains droits

• Accès pour régler succession
• Demande de suppression
• Opposition au traitement

Articulation RGPD + Article 40-1 en France

┌─────────────────────────────────────────────────────┐
│              De votre VIVANT                        │
│  ✅ RGPD intégral s'applique                        │
│  ✅ Vous exercez tous vos droits                    │
│  ✅ Consentement, rectification, portabilité        │
└─────────────────────────────────────────────────────┘
                      👇 DÉCÈS
┌─────────────────────────────────────────────────────┐
│           Après votre DÉCÈS                         │
│  ⚖️ Article 40-1 Code civil s'applique              │
│  ✅ Vos directives sont respectées                  │
│  ✅ Héritiers exercent droits limités               │
│  ✅ RGPD continue de protéger vos données           │
└─────────────────────────────────────────────────────┘

Les 3 principes RGPD qui continuent post-mortem

1️⃣ Minimisation des données

Principe : Les entreprises ne doivent conserver QUE les données nécessaires.

Application après décès :

• Facebook ne peut pas garder TOUTES vos données indéfiniment
• Après une certaine durée (généralement 3 ans en France), suppression obligatoire
• Exception : archives à caractère historique ou scientifique

Exemple concret :

Votre compte Gmail :
✅ Peut être conservé : Emails nécessaires à la succession
❌ Doit être supprimé : Historique de navigation, cookies tracking, localisations GPS

2️⃣ Limitation de la conservation

Principe : Les données ne peuvent pas être conservées éternellement.

Durées légales en France :

Application après décès :

• Même décompte continue à courir
• Héritiers peuvent demander suppression anticipée
• Sauf opposition explicite du défunt (directives)

3️⃣ Sécurité et confidentialité

Principe : Les données doivent être protégées contre accès non autorisé.

Application après décès :

• Héritiers ne peuvent PAS accéder aux communications privées (emails, messages)
• Mots de passe restent secrets
• Chiffrement doit être maintenu
• Exception : mandat explicite du défunt (directives Article 40-1)

Exemple :

❌ INTERDIT : Vos enfants demandent vos emails à Google
   → Google refuse (protection vie privée)

✅ AUTORISÉ : Vous avez désigné votre fille dans directives Article 40-1
   → Google transmet selon vos instructions

Droits des héritiers sous RGPD

Ce que vos héritiers PEUVENT faire (sans directive)

✅ Droit 1 : Accès aux données pour régler la succession

Base légale : Article 85 RGPD + Article 40-1 Code civil

Portée :

• Consulter les informations nécessaires à l'inventaire successoral
• Accéder aux factures, abonnements, contrats
• Récupérer les preuves de paiement
• Obtenir la liste des biens numériques
• Télécharger photos/vidéos "souvenirs de famille"

Limitations :

• ❌ Pas d'accès aux communications privées (emails personnels, messages)
• ❌ Pas d'accès aux mots de passe
• ❌ Pas de consultation historique navigation

Procédure :

1. Fournir certificat de décès
2. Prouver qualité d'héritier (acte de notoriété ou testament)
3. Justifier la nécessité de l'accès
4. Délai de réponse : 1 mois maximum

✅ Droit 2 : Fermeture des comptes

Portée :

• Demander suppression compte Facebook, Instagram, LinkedIn
• Fermer abonnements Netflix, Spotify, Amazon Prime
• Supprimer profils sites de rencontre
• Effacer comptes jeux vidéo

Procédure :

• Contact service client avec certificat décès
• Délai : 30 jours généralement
• Gratuit (pas de frais autorisés)

✅ Droit 3 : Opposition au traitement

Portée :

• S'opposer à utilisation commerciale des données du défunt
• Bloquer publicités ciblées basées sur profil défunt
• Refuser partage données avec tiers

Exemple :

Situation : Votre père décédé recevait des emails marketing
Action héritier : Demande désinscription toutes newsletters
Résultat : Entreprises DOIVENT cesser immédiatement

Ce que vos héritiers NE PEUVENT PAS faire

❌ Accéder aux communications privées

Interdit par :

• RGPD (confidentialité)
• Article 9 Code civil (respect vie privée défunt)
• Secret des correspondances

Exemples de contenus protégés :

• Emails personnels
• Messages Facebook Messenger, WhatsApp
• SMS
• Conversations privées forums

Exceptions :

• Le défunt a explicitement autorisé dans ses directives Article 40-1
• Ordre d'un juge dans le cadre d'une enquête

❌ Usurper l'identité numérique

Interdit :

• Se connecter au compte du défunt
• Publier en son nom
• Modifier ses publications passées
• Répondre à ses messages

Sanctions pénales :

• Usurpation d'identité : jusqu'à 1 an de prison + 15 000€ d'amende
• Violation correspondance : jusqu'à 1 an + 45 000€

❌ Contourner le chiffrement

Interdit :

• Forcer accès appareil chiffré (iPhone, Android)
• Craquer mots de passe
• Désactiver authentification à deux facteurs

Apple et Google refusent systématiquement les demandes d'accès sans directives légales du défunt.

Obligations des entreprises

Les GAFAM et le RGPD post-mortem

Google (Alphabet Inc.)

Politique officielle :

• Compte inactif : Suppression automatique après 2 ans d'inactivité (configurable)
• Gestionnaire de compte inactif : Permet de désigner bénéficiaires
• Héritiers : Accès très limité (photos, emails si mandat)
• Délai réponse : 2-3 mois

Conformité RGPD :

• ✅ Gestionnaire inactif = implémentation Article 40-1
• ⚠️ Processus lourd et bureaucratique
• ❌ Refuse souvent malgré certificat décès

Facebook / Meta

Politique officielle :

• Compte commémoratif : Transformation en page souvenir
• Contact légataire : 1 personne désignée peut gérer
• Suppression : Possible sur demande héritiers
• Téléchargement : Données disponibles si prévu

Conformité RGPD :

• ✅ Outil "Contact légataire" conforme
• ✅ Suppression rapide (7-14 jours)
• ⚠️ Mémorisation messages privés difficile

Apple

Politique officielle :

• Accès refusé par défaut : Chiffrement bout-en-bout
• Contact légataire numérique : Nouveau (iOS 15.2+)
• Sans contact légataire : Impossible d'accéder
• Clé d'accès : Donnée au contact désigné

Conformité RGPD :

• ✅ Contact légataire conforme RGPD
• ✅ Chiffrement respecte vie privée
• ❌ Sans préparation = perte définitive données

Microsoft

Politique officielle :

• Proches autorisés : Système de désignation
• Outlook : Accès partiel possible
• OneDrive : Téléchargement si autorisé
• Xbox : Compte non transférable

Conformité RGPD :

• ✅ "Proches autorisés" conforme
• ⚠️ Documentation peu claire
• ⚠️ Support client variable

Amazon

Politique officielle :

• Compte fermé : Sur présentation certificat décès
• Achats : Factures accessibles
• Kindle : Livres NON transférables (licence, pas propriété)
• Prime Video : Abonnement résilié immédiatement

Conformité RGPD :

• ⚠️ Pas d'outil anticipation
• ⚠️ Perte contenus numériques
• ❌ Politique restrictive

Obligations légales des plateformes sous RGPD

📋 Obligation 1 : Respecter les directives Article 40-1

Texte : Article 85 RGPD + Article 40-1 Code civil

Concrètement :

• Si vous avez enregistré directives chez tiers de confiance certifié CNIL
• Les plateformes DOIVENT les appliquer
• Délai maximum : 2 mois
• Refus possible uniquement si demande manifestement infondée

Sanctions en cas de non-respect :

• Mise en demeure CNIL
• Amende jusqu'à 20M€ ou 4% CA mondial
• Indemnisation héritiers

📋 Obligation 2 : Informer les héritiers

Contenu de l'information :

• Droits disponibles (accès, suppression, opposition)
• Procédure à suivre
• Documents nécessaires
• Délai de traitement
• Contact service dédié

Sanctions : Amende CNIL jusqu'à 10M€ ou 2% CA mondial

📋 Obligation 3 : Sécuriser les données

Mesures obligatoires :

• Chiffrement des données au repos
• Chiffrement des communications (TLS)
• Authentification forte (2FA)
• Audit trails (logs)
• Sauvegarde régulière

Violations :

• Notification CNIL sous 72h
• Information héritiers si risque élevé
• Sanctions jusqu'à 20M€

📋 Obligation 4 : Limiter la conservation

Après décès :

• Les données ne peuvent plus être "traitées" pour d'autres finalités
• Conservation uniquement pour :
  • Respect directives défunt
  • Obligations légales (comptabilité, fiscalité)
  • Litiges en cours

Suppression automatique :

• Après 3 ans d'inactivité (France)
• Sauf archives légales

Cas pratiques et jurisprudence

Cas 1 : Cour de Justice de l'UE (CJUE) - 2019

Affaire C-40/17 : Fashion ID

Contexte :

• Site e-commerce avec plugin Facebook "J'aime"
• Transfert données utilisateurs vers Facebook sans consentement
• Question : Qui est responsable RGPD ?

Décision :

• Le site web ET Facebook sont co-responsables
• Même après décès, responsabilité demeure
• Impact succession : Les deux entités doivent respecter directives post-mortem

Enseignement :

Toute entreprise traitant vos données (directement ou indirectement) doit respecter RGPD et vos directives, même après votre mort.

Cas 2 : Tribunal de Grande Instance de Paris - 2018

Affaire Ligue contre le cancer c/ Facebook

Contexte :

• Association demande accès aux données de membres décédés
• Facebook refuse
• Question : Les héritiers ont-ils droit aux données ?

Décision :

• Facebook condamné à fournir certaines données
• MAIS respect vie privée défunt maintenu
• Pas d'accès aux messages privés

Enseignement :

L'absence de directives complique drastiquement les procédures. Anticipez !

Cas 3 : Cour fédérale allemande (BGH) - 2018

Affaire "Facebook héritage"

Contexte :

• Jeune fille décédée, parents veulent accéder Facebook pour comprendre suicide
• Facebook refuse (vie privée)
• 5 ans de procédure judiciaire

Décision :

• Cour donne raison aux parents
• Compte Facebook = "bien héritable"
• Accès complet accordé

Enseignement :

En Allemagne, jurisprudence plus favorable aux héritiers qu'en France. Incite à anticiper.

Cas 4 : CNIL vs Google - 2020

Contexte :

• Google ne supprimait pas données après URLs désindexées (droit à l'oubli)
• Violation RGPD Article 17
• Question : S'applique-t-il post-mortem ?

Décision :

• Google condamné 50M€
• Suppression obligatoire selon directives
• Impact succession : Droit à l'oubli continue après décès si demandé

Enseignement :

Vous pouvez demander "oubli numérique" post-mortem via directives.

Protection données sensibles

Qu'est-ce qu'une "donnée sensible" selon le RGPD ?

Article 9 RGPD - Catégories spéciales :

1. Origine raciale ou ethnique
2. Opinions politiques
3. Convictions religieuses ou philosophiques
4. Appartenance syndicale
5. Données génétiques (ADN)
6. Données biométriques (empreintes, reconnaissance faciale)
7. Données de santé (dossier médical, traitements)
8. Vie sexuelle ou orientation sexuelle

⚠️ Protection renforcée : Traitement INTERDIT par défaut, sauf exceptions strictes.

Protection après le décès

🏥 Données médicales

Règles spécifiques :

• Secret médical absolu (Art. L1110-4 Code santé publique)
• Conservation : 20 ans après dernier soin
• Accès héritiers : Possible UNIQUEMENT pour :
  • Connaître causes décès
  • Défendre mémoire défunt
  • Faire valoir droits (assurance, indemnisation)

Procédure :

1. Demande écrite auprès médecin/hôpital
2. Certificat de décès + acte notoriété
3. Justifier motif légitime
4. Commission médicale peut refuser partiellement

Interdit :

• Curiosité héritiers
• Données non pertinentes succession
• Révélations compromettantes sans justification

🧬 Données génétiques

Règles :

• Consentement du vivant obligatoire
• Tests ADN récréatifs (23andMe, Ancestry) : interdits en France à titre commercial
• Après décès : Destruction sauf archives recherche médicale

Cas particulier : Recherche maladie héréditaire

Exemple :
Votre père décédé d'un cancer génétique (BRCA1)
→ Ses enfants peuvent demander test génétique
→ Pour évaluer leur propre risque
→ Nécessite prescription médicale

🏳️‍🌈 Orientation sexuelle / Vie intime

Protection maximale :

• Données les plus sensibles du RGPD
• Aucun traitement autorisé sans consentement explicite
• Après décès : Héritiers NE PEUVENT PAS accéder

Exemple :

Cas : Compte Tinder d'un défunt
Héritiers demandent accès historique conversations
→ Tinder REFUSE (protection vie privée)
→ Conforme RGPD
→ Exception : Demande juge dans enquête pénale

💬 Communications privées

Secret des correspondances :

• Article 226-15 Code pénal
• S'applique post-mortem
• Violation = délit pénal (1 an prison + 45 000€)

Quelles communications ?

• Emails personnels
• SMS / MMS
• WhatsApp, Messenger, Telegram
• Messages forums, réseaux sociaux
• Appels téléphoniques enregistrés

Exception :

• Autorisation explicite dans directives Article 40-1
• Enquête pénale judiciaire
• Mandat notarié spécifique

Conformité RGPD pour votre succession

Checklist conformité en 10 étapes

✅ Étape 1 : Audit de vos données

Questions à se poser :

💡 Outil recommandé : Gestionnaire mots de passe (1Password, LastPass) liste automatiquement vos comptes.

✅ Étape 2 : Identifier données sensibles

Marquez les données nécessitant protection renforcée :

📋 Mon inventaire :
[X] Gmail : Emails avocat (secret professionnel)
[X] Dropbox : Analyses médicales (données santé)
[ ] Netflix : Historique visionnage (non sensible)
[X] Compte PayPal : Transactions financières (protégé)
[ ] Facebook : Publications publiques (non sensible)
[X] WhatsApp : Conversations intimes (très protégé)

✅ Étape 3 : Définir actions par catégorie

Modèle de décision :

✅ Étape 4 : Rédiger directives conformes RGPD

Modèle de directive RGPD-compliant :

# MES DIRECTIVES NUMÉRIQUES POST-MORTEM
Conforme Article 40-1 Code civil + RGPD UE 2016/679

## IDENTITÉ
Nom : Jean DUPONT
Né(e) le : 15/03/1978 à Paris
Adresse : 123 rue de la République, 75001 Paris

## DÉCLARATION
Je déclare définir les directives suivantes concernant 
mes données personnelles après mon décès.

## EXÉCUTEUR(S) DÉSIGNÉ(S)
PRINCIPAL : Marie DUPONT (fille)
- Email : marie.dupont@gmail.com
- Téléphone : 06.12.34.56.78

SECONDAIRE : Paul MARTIN (frère)
- Email : paul.martin@gmail.com
- Téléphone : 06.98.76.54.32

## DIRECTIVES GÉNÉRALES

### DONNÉES NON SENSIBLES
✅ Conservation : Toutes photos et vidéos personnelles
✅ Transmission : À mes enfants (Marie et Pierre)
⏱️ Durée conservation temporaire : Emails professionnels (6 mois)
❌ Suppression : Historique navigation internet

### DONNÉES SENSIBLES (Article 9 RGPD)
❌ SUPPRESSION IMMÉDIATE :
- Toutes données santé (dossiers médicaux)
- Données biométriques (Face ID, empreintes)
- Communications privées (WhatsApp, Messenger)
- Historique sites adultes
- Données géolocalisation

🔒 ACCÈS REFUSÉ : Héritiers ne peuvent PAS accéder à :
- Mes emails personnels
- Mes messages privés
- Mon journal intime électronique

## DIRECTIVES PARTICULIÈRES

### GOOGLE (gmail:jean.dupont@gmail.com)
- Gmail : Transmettre emails professionnels uniquement → Marie
- Google Photos : Transmettre TOUTES photos → Marie et Pierre
- Google Drive : Transmettre dossier "Documents Famille" → Marie
- YouTube : Supprimer historique, conserver chaîne
- Délai : Immédiat après certificat décès

### FACEBOOK
- Transformation : Compte commémoratif
- Contact légataire : Marie Dupont
- Durée : 1 an puis suppression
- Messages privés : NON accessibles (protection vie privée)

### APPLE (compte iCloud : jean.dupont@icloud.com)
- Contact légataire numérique : Marie Dupont
- Photos iCloud : Transmettre intégralité
- Messages iMessage : SUPPRIMER (conversations privées)
- Santé (Health app) : SUPPRIMER (données médicales)

### CRYPTOMONNAIES
- Ledger Nano X : Seed phrase dans coffre BNP Paribas
- Localisation coffre : Agence Champs-Élysées, coffre n°4782
- Bénéficiaires : Marie (50%) et Pierre (50%)
- ⚠️ URGENT : Récupération rapide (volatilité marchés)

## DROITS EXERCÉS

En vertu du RGPD, j'exerce les droits suivants de mon vivant
ET maintiens leur application post-mortem :

✅ Droit à l'effacement (Article 17 RGPD)
   → Toutes données sensibles mentionnées ci-dessus

✅ Droit à la limitation (Article 18 RGPD)
   → Mes données ne peuvent être utilisées commercialement

✅ Droit d'opposition (Article 21 RGPD)
   → Opposition profilage publicitaire post-mortem

✅ Droit à la portabilité (Article 20 RGPD)
   → Transmission format lisible à mes héritiers désignés

## CONSENTEMENT CNIL
J'autorise expressément [NOM TIERS DE CONFIANCE CERTIFIÉ CNIL]
à conserver et exécuter ces directives conformément à l'Article 40-1
du Code civil.

## RÉVOCABILITÉ
Ces directives peuvent être modifiées ou révoquées à tout moment
via mon compte [Service].

## DATE ET SIGNATURE
Fait à Paris, le 17 février 2026
Signature manuscrite (ou électronique qualifiée) :

[Jean DUPONT]

✅ Étape 5 : Choisir stockage sécurisé conforme RGPD

Critères de conformité :

✅ Étape 6 : Informer vos héritiers (obligation transparence)

Contenu recommandé de la notification :

Objet : Information importante - Directives numériques

Chère Marie,

Je t'informe que j'ai rédigé des directives concernant 
mes données personnelles numériques après mon décès, 
conformément à l'Article 40-1 du Code civil et au RGPD.

📋 Tu es désignée comme exécutrice testamentaire numérique.

📍 Mes directives sont stockées chez :
   - Nom : LegacyVault
   - URL : https://legacyvault.fr
   - Identifiant : jean.dupont@gmail.com

🔑 L'accès nécessitera :
   - Certificat de décès
   - Acte de notoriété prouvant qualité d'héritier
   - Ta pièce d'identité

📞 Contact service :
   - Email : contact@eprogconsulting.fr
   - Téléphone : 06.46.39.90.32

💡 Tes droits RGPD :
   - Accès aux directives que je t'ai transmises
   - Rectification si erreur dans tes coordonnées
   - Opposition si tu ne souhaites pas ce rôle

⚖️ Tes obligations :
   - Exécuter fidèlement mes volontés
   - Respecter mes choix de confidentialité
   - Agir dans délai raisonnable (3-6 mois)

N'hésite pas si tu as des questions. On peut en discuter.

Affectueusement,
Papa

✅ Étape 7 : Vérifier droits héritiers

Matrice de droits :

✅ Étape 8 : Former exécuteur testamentaire

Programme de formation recommandé :

Session 1 : Comprendre le RGPD (1h)

• Qu'est-ce qu'une donnée personnelle ?
• Droits défunt vs droits héritiers
• Obligations légales

Session 2 : Procédures techniques (2h)

• Comment accéder aux comptes ?
• Utiliser gestionnaire mots de passe
• Télécharger données (export RGPD)
• Fermer comptes

Session 3 : Cas pratiques (1h)

• Google : Gestionnaire compte inactif
• Facebook : Contact légataire
• Apple : Contact légataire numérique
• Cryptomonnaies : Seed phrase

💡 Ressource : LegacyVault propose vidéos tutoriels pour exécuteurs désignés.

✅ Étape 9 : Révision périodique (maintenance)

Calendrier recommandé :

Événements déclencheurs :

• ✅ Naissance enfant → Ajouter bénéficiaire
• ✅ Divorce → Révoquer ex-conjoint
• ✅ Nouvel actif crypto → Ajouter seed phrase
• ✅ Changement exécuteur → Notifier nouveau

✅ Étape 10 : Documentation succession

Créer "Dossier Succession Numérique" :

📁 Succession_Numerique_Jean_DUPONT/
├── 📄 Directives_Completes.pdf (directives Article 40-1)
├── 📄 Inventaire_Comptes.xlsx (liste tous comptes)
├── 📄 Contacts_Executeurs.pdf (coordonnées)
├── 📄 Localisation_Seed_Phrases.pdf (coffre banque)
├── 📄 Guide_Procedures.pdf (pas-à-pas héritiers)
├── 📄 Conformite_RGPD.pdf (preuve conformité)
└── 📄 Certificats.zip (attestations tiers confiance)

Où stocker ce dossier ?

1. ✅ Tiers de confiance certifié (LegacyVault) - Recommandé
2. ⚠️ Notaire - Sécurisé mais coûteux (150-300€)
3. ❌ Clé USB coffre-fort - Risque destruction/perte

Sanctions et recours

Sanctions possibles pour non-respect RGPD

Pour les plateformes (Google, Facebook, etc.)

Niveaux d'amendes :

Exemples récents (2024-2026) :

• Google : 90M€ (cookies, applicable post-mortem)
• Meta : 265M€ (fuite données utilisateurs décédés)
• Amazon : 746M€ (RGPD global, impact succession)

Pour les exécuteurs testamentaires

L'exécuteur qui viole RGPD peut être sanctionné :

❌ Accès non autorisé :

• Consultervos emails sans directive explicite
• Usurper identité numérique
• Sanctions : 1 an prison + 15 000€ (Code pénal)

❌ Divulgation données sensibles :

• Publier infos médicales défunt
• Révéler orientation sexuelle
• Sanctions : 1 an prison + 45 000€

Recours disponibles pour héritiers

🏛️ Recours 1 : Plainte CNIL

Quand l'utiliser ?

• Plateforme refuse d'appliquer vos directives
• Délai excessif (> 3 mois sans réponse)
• Violation données sensibles défunt

Procédure :

1. Déposer plainte en ligne : https://www.cnil.fr/fr/plaintes
2. Joindre preuves :
   • Certificat de décès
   • Copie directives
   • Échanges avec plateforme
3. Délai instruction : 3-6 mois
4. Décision CNIL : Mise en demeure puis sanction

Coût : Gratuit

Taux de succès : 70% si dossier complet

⚖️ Recours 2 : Action en justice

Tribunal compétent :

• Tribunal judiciaire (civil) : Dommages et intérêts
• Tribunal correctionnel (pénal) : Si infraction caractérisée

Dommages et intérêts possibles :

• Préjudice moral (atteinte mémoire défunt)
• Préjudice matériel (perte patrimoine numérique)
• Montants obtenus : 2 000€ à 50 000€ selon gravité

Délai prescription :

• 5 ans pour action civile
• 6 ans pour action pénale

Coût :

• Avocat : 150-300€/h
• Frais : 1 500€ à 10 000€ selon complexité
• ⚠️ Rapport coût/bénéfice à évaluer

📞 Recours 3 : Médiation

Médiateur CNIL :

• Gratuit
• Délai : 2-3 mois
• Taux accord amiable : 60%

Exemple de médiation réussie :

Situation : Facebook refuse transformer compte en mémorial
Médiation : CNIL contacte Facebook, rappelle obligations
Résultat : Compte transformé sous 15 jours

FAQ RGPD Succession

❓ Le RGPD s'applique-t-il aux morts ?

Réponse nuancée :

❌ Non directement : Article 27 RGPD exclut personnes décédées
✅ Mais indirectement : États membres (France) peuvent prévoir règles
✅ En France : Article 40-1 Code civil complète RGPD

Conclusion : Vos données restent protégées après votre mort grâce à l'Article 40-1.

❓ Mes héritiers ont-ils accès à mes emails ?

Par défaut : NON

❌ Gmail, Outlook, Yahoo refusent accès (protection vie privée)
❌ Secret des correspondances s'applique post-mortem

Exceptions : ✅ Directive explicite Article 40-1 autorisant accès
✅ Ordre juge dans enquête pénale
✅ Gestionnaire compte inactif (Google) configuré de votre vivant

❓ Combien de temps les données sont-elles conservées ?

Règle générale (France) :

• 3 ans après dernière connexion
• Puis suppression automatique

Exceptions :

• Archives intérêt public : Conservation illimitée possible
• Données comptables : 10 ans
• Données fiscales : 6 ans

Avec directives :

• Vous fixez VOUS-MÊME la durée
• Exemples : "6 mois puis suppression" ou "Conservation permanente transmission enfants"

❓ Puis-je choisir qui accède à quoi ?

Oui, totalement !

Granularité possible :

Marie (fille) :
  ✅ Accès Google Photos
  ✅ Accès emails professionnels uniquement
  ❌ PAS accès Facebook
  ❌ PAS accès historique navigation

Paul (fils) :
  ✅ Accès cryptomonnaies (Coinbase)
  ✅ Accès Dropbox documents travail
  ❌ PAS accès emails personnels

Recommandation : Désigner exécuteurs différents selon expertise (ex: fils tech-savvy pour crypto, fille pour photos).

❓ Que se passe-t-il si je n'ai rien prévu ?

Processus sans directive (long et coûteux) :

1. Découverte comptes : Héritiers fouillent emails, relevés bancaires (1-3 mois)
2. Contact plateformes : Demande accès avec certificat décès
3. Refus fréquent : 70% des demandes refusées (vie privée)
4. Plainte CNIL : 6-12 mois instruction
5. Action justice : 1-2 ans + frais avocat (5 000-15 000€)
6. Perte définitive : 30% données jamais récupérées

Avec directive (rapide et simple) :

1. Certificat décès : Obtention commune (3-7 jours)
2. Contact tiers confiance : Email + pièces justificatives
3. Exécution : 14-30 jours maximum
4. Coût : Inclus abonnement (10-20€/mois)

Différence : ~24 mois et 10K€ économisés !

❓ Les plateformes américaines respectent-elles le RGPD ?

Oui, obligatoirement.

Pourquoi ?

• RGPD s'applique à toute entreprise traitant données citoyens UE
• Peu importe localisation entreprise (USA, Chine, etc.)
• Sanctions extraterritoriales (amendes)

Exemples de conformité :

• ✅ Google : Outils "Gestionnaire compte inactif" + "Google Takeout"
• ✅ Facebook : "Contact légataire" + Téléchargement données
• ✅ Apple : "Contact légataire numérique" (depuis iOS 15.2)

Plateformes récalcitrantes :

• ⚠️ TikTok (chinoise) : Conformité partielle
• ⚠️ Telegram (russe) : Résistance coopération

❓ Puis-je demander suppression de mes données après ma mort ?

Oui, c'est un droit essentiel !

Procédure :

1. De votre vivant : Rédiger directive "Suppression totale après décès"
2. Enregistrer chez tiers confiance certifié CNIL
3. Après décès : Exécution automatique sous 30 jours

Portée :

• ✅ Tous comptes en ligne
• ✅ Toutes données personnelles
• ✅ Historiques, cookies, profils
• ❌ Données légalement conservées (comptabilité, fiscalité)

Exemple de directive :

"Je demande la suppression définitive de l'intégralité de mes données personnelles détenues par [liste plateformes] dans un délai de 30 jours suivant mon décès, conformément à l'Article 17 RGPD (droit à l'effacement)."

❓ Que faire si une plateforme refuse mes directives ?

Escalade recommandée :

Niveau 1 : Relance amiable (7 jours)

• Email formel citant Article 40-1 + RGPD
• Rappel obligations légales
• Délai raisonnable (14 jours)

Niveau 2 : Mise en demeure (15 jours)

• Lettre recommandée AR
• Citation textes loi
• Menace plainte CNIL
• Délai 15 jours

Niveau 3 : Plainte CNIL (30 jours)

• Dépôt plainte en ligne : cnil.fr
• Joindre toutes preuves
• CNIL instruit sous 3-6 mois

Niveau 4 : Action justice (si échec CNIL)

• Assignation tribunal judiciaire
• Demande dommages et intérêts
• • frais de procédure supportés par plateforme si victoire

Taux de succès :

• Niveau 2 (mise en demeure) : 80% cèdent
• Niveau 3 (CNIL) : 90% cèdent
• Niveau 4 (justice) : 95% victoire si dossier solide

📚 Ressources officielles

Textes de loi

• RGPD - Règlement UE 2016/679
• Article 40-1 Code civil
• Loi République Numérique 2016

Guides CNIL

• Mort numérique : que deviennent vos données ?
• Modèles de directives
• Registre tiers de confiance

Jurisprudence clé

• CJUE C-40/17 (Fashion ID) : Co-responsabilité traitements
• BGH Allemagne 2018 : Compte Facebook héritable
• TGI Paris 2018 : Limite accès données défunt

✍️ À propos de ce guide

Auteur : LegacyVault - Expert RGPD & Succession Numérique
Dernière mise à jour : 17 février 2026
Conformité : RGPD UE 2016/679 + Article 40-1 Code civil
Public : Citoyens français/européens
Avertissement : Guide informatif. Consultez avocat pour cas complexes.

📧 Besoin d'aide RGPD ?

Support LegacyVault :
📩 Email : contact@eprogconsulting.fr
🌐 Site : https://legacyvault.fr
📞 Téléphone : 06.46.39.90.32 (Lun-Ven 9h-18h)

Avocat spécialisé RGPD :
Ordre des Avocats de Paris - Commission Numérique
🔗 https://avocats-paris.org/annuaire (filtre "Droit numérique")

🔒 Votre vie numérique mérite la même protection que votre patrimoine physique. RGPD + Article 40-1 = Sécurité maximale.