Le Règlement européen sur la protection des données (RGPD ou GDPR pour « General Data Protection Regulation ») renforce considérablement les droits des personnes à disposer de leurs données. Plus concrètement, dès le 25 mai 2018, jour de son entrée en vigueur, toute personne résidant dans l’Union Européenne et dont une organisation détient des données personnelles pourra invoquer les différents articles du Chapitre 3 du règlement, tels que le 17 (effacement, ou droit à l’oubli) ou le 20 (portabilité des données) du RGPD et avoir ainsi le contrôle sur ses données. GDPR et le droit à l'oubli . Ces mesures visent à redonner aux personnes le pouvoir sur leurs données personnelles. Refuser ou faillir à y répondre expose les entreprises défaillantes aux peines administratives maximales du RGPD. C’est à dire au moins 20 millions d’euros, et au plus 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. Que se passera-t-il donc si à partir du 25 mai 2018, des centaines de personnes soumettent ce type de demande à la même organisation ? Sera-t-elle en mesure d’y répondre ou, à défaut, quelle sera sa réponse aux autorités de régulation, ainsi qu’à ses clients ?