Le droit à la portabilité selon le RGPD

Le règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018, a introduit un ensemble de droits pour les individus concernant leurs données personnelles. Parmi ces droits, le droit à la portabilité des données est particulièrement important pour renforcer le contrôle des utilisateurs sur leurs informations personnelles. Cet article explore le droit à la portabilité tel qu'établi par le RGPD, ses implications pour les utilisateurs et les responsabilités des entreprises.

Qu'est-ce que le droit à la portabilité des données ?

Le droit à la portabilité des données, défini par l'article 20 du RGPD, permet aux individus de recevoir les données personnelles qu'ils ont fournies à un responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine. Les utilisateurs ont également le droit de transmettre ces données à un autre responsable de traitement sans que le responsable initial ne puisse s'y opposer. Ce droit vise à faciliter le transfert de données entre différents services en ligne et à renforcer la maîtrise des utilisateurs sur leurs données.

Les conditions d'exercice du droit à la portabilité

Pour que le droit à la portabilité s'applique, plusieurs conditions doivent être réunies :

  1. Données fournies par l'utilisateur : Le droit à la portabilité concerne les données personnelles que l'utilisateur a fournies au responsable du traitement. Cela inclut les données activement et consciemment fournies par l'utilisateur, comme les informations de compte, ainsi que les données générées par l'activité de l'utilisateur, comme l'historique de navigation ou les statistiques d'utilisation.

  2. Traitement automatisé : Le droit à la portabilité s'applique uniquement aux traitements automatisés de données personnelles. Les traitements manuels ou papier ne sont pas couverts par ce droit.

  3. Base légale du traitement : Le traitement des données doit être fondé sur le consentement de l'utilisateur ou être nécessaire à l'exécution d'un contrat. Les traitements basés sur d'autres motifs légaux, tels que l'intérêt légitime ou les obligations légales, ne sont pas éligibles à la portabilité.

Les Informations Fournies par le Responsable de Traitement

Lorsque l'utilisateur exerce son droit à la portabilité, le responsable du traitement doit fournir les données personnelles dans un format structuré, couramment utilisé et lisible par machine. Ce format doit permettre une réutilisation facile des données et leur transfert direct à un autre service. Les informations suivantes doivent être incluses :

  • Les données personnelles fournies par l'utilisateur.

  • Les données générées par l'activité de l'utilisateur.

Le responsable du traitement doit répondre à la demande de portabilité dans un délai d'un mois, extensible à trois mois pour les demandes complexes, en informant l'utilisateur de l'extension et des raisons de ce délai.

Les limitations et exceptions

Le droit à la portabilité comporte certaines limitations :

  • Respect des droits et libertés des tiers : La portabilité des données ne doit pas affecter les droits et libertés d'autres personnes. Par exemple, si les données concernées incluent des informations sur d'autres individus, le responsable de traitement doit prendre des mesures pour éviter toute atteinte à leurs droits.

  • Obligations contractuelles et légales : Les données nécessaires à l'exécution d'un contrat en cours ou au respect d'obligations légales peuvent ne pas être immédiatement portables si leur transfert compromet ces engagements.

Implications pour les utilisateurs et les entreprises

Pour les utilisateurs, le droit à la portabilité offre une plus grande flexibilité et contrôle sur leurs données personnelles. Ils peuvent plus facilement changer de prestataire de services en ligne, comme les réseaux sociaux, les services de messagerie ou les plateformes de musique, sans perdre leurs données personnelles et historiques d'utilisation.

Pour les entreprises, ce droit représente un défi technique et organisationnel. Elles doivent mettre en place des systèmes permettant d'extraire les données personnelles dans un format compatible avec le RGPD et répondre efficacement aux demandes de portabilité. Cependant, cette exigence peut également être vue comme une opportunité pour améliorer la transparence et la confiance avec leurs clients.

Conclusion

Le droit à la portabilité des données, introduit par le RGPD, marque un pas important vers une plus grande maîtrise des utilisateurs sur leurs données personnelles. En facilitant le transfert de données entre différents services, ce droit favorise la concurrence et l'innovation tout en renforçant la protection des données personnelles.

écrit par Sophie Everarts de Velp

Sophie Everarts de Velp

Sophie Everarts de Velp est juriste (LL.M.), spécialisée en propriété intellectuelle, droit des nouvelles technologies, vie privée et e-commerce.

https://www.sedv-legal.com
Précédent
Précédent

Les objets connectés et le Data Act

Suivant
Suivant

Un cadre pour l’intelligence artificielle