Tout savoir sur le droit à la portabilité des données

Accueil Blog RGPD Tout savoir sur le droit à la portabilité des données

Crédits photo : rawpixels.com, Freepik

Le droit à la portabilité des données selon le RGPD : une garantie pour la maîtrise des données personnelles

Entré en application en mai 2018, le Règlement Général sur la Protection des Données marque un tournant majeur en matière de protection des données personnelles en Europe. Non seulement il alourdit les sanctions pouvant être prononcées et confère de nouvelles obligations légales aux différents acteurs impliqués dans le traitement des données, mais renforce également les droits des personnes concernées.

De nouveaux droits sont introduits, dont les conditions et les modalités d’exercice sont précisées aux articles 12 et suivants du RGPD. Parmi ces droits, le droit à la portabilité est l’un des droits fondamentaux accordés aux individus. Il constitue une avancée significative en permettant à ces derniers de reprendre le contrôle de leurs données, sous la supervision de l’autorité de contrôle des données personnelles : la CNIL.

Qu’est-ce que le droit à la portabilité des données ?

Introduit à l’article 20 du RGPD, le droit à la portabilité des données confère aux individus la possibilité de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine. Cela signifie que les personnes concernées ont le droit de demander à un responsable de traitement de leur transmettre leurs données et/ou de les transférer à un autre responsable de traitement, lorsque cela est techniquement possible. Cette faculté vise à favoriser la mobilité des données et la facilité des transferts de données entre différents prestataires de services.

Quelles sont les conditions pour exercer son droit à la portabilité des données ?

Le droit à la portabilité des données n’est pas absolu et ne concerne pas toutes les données personnelles. Il s’applique uniquement aux données que l’individu a fournies au responsable de traitement ou celles tirées de son activité, et qui sont issues d’un traitement automatisé de données sur la base du consentement ou dans le cadre de l’exécution d’un contrat. Il peut s’agir des informations qui concernent le profil de l’utilisateur, l’historique de navigation, les données transactionnelles et toute autre donnée à caractère personnel que l’individu a générée et qui lui appartient. Ce qui signifie que le droit à la portabilité ne s’applique pas à certains formats de données, tels que les données papier. Ce droit ne doit par ailleurs pas porter atteinte aux droits et libertés des tiers et ne doit pas non plus compromettre la sécurité des données. Ainsi, le transfert de données ne doit pas porter préjudice à la sécurité ou à la confidentialité des informations.

Pour exercer ce droit, la personne concernée doit soumettre une demande au responsable du traitement. Celui-ci est tenu de fournir ces données personnelles dans un format structuré, couramment utilisé et lisible par machine, tel que le format CSV (Comma-Separated Values) ou JSON (JavaScript Object Notation). Si l’individu le souhaite, le responsable de traitement peut également transmettre les données directement à un autre responsable de traitement désigné par l’individu.

Quels sont les avantages du droit à la portabilité ?

Le droit à la portabilité des données offre de nombreux avantages aux individus :

Offrir plus de contrôle en leur permettant de transmettre leurs données plus facilement d’un service à un autre. Ils peuvent ainsi décider de faire appel à un autre fournisseur de services sans craindre de perdre leurs données ou d’être liés à un service spécifique par l’emprise de leurs données.
Favoriser la concurrence et l’innovation. En permettant aux utilisateurs de transmettre ces données d’un prestataire à un autre et de choisir les services qui correspondent le mieux à leurs besoins, il encourage les entreprises à proposer des services de meilleure qualité et à innover pour fidéliser leur clientèle.
Renforcer la transparence et la responsabilité des responsables de traitement. Ces derniers doivent mettre en place des mesures techniques et organisationnelles appropriées pour faciliter l’exercice du droit à la portabilité des données. Ils doivent également informer les individus de l’existence de ce droit et des modalités pour l’exercer.

Droit à la portabilité : Un vrai défi pour les entreprises

Bien que le droit à la portabilité des données représente une avancée majeure pour les droits des personnes physiques, il n’est pas sans défis. La mise en œuvre technique de ce droit peut être complexe pour les prestataires de services, en particulier lorsque les données sont stockées dans des formats propriétaires ou dans des systèmes obsolètes. De plus, il peut être difficile de garantir l’interopérabilité entre les différents services afin de faciliter le transfert des données.

Cependant, malgré ces défis, le droit à la portabilité des données est un outil puissant pour renforcer la protection de la vie privée des individus et la protection des données à caractère personnel. Il contribue à rétablir l’équilibre entre les utilisateurs et les entreprises en leur offrant un pouvoir accru sur leurs données personnelles et en renforçant leur liberté de choix.