Qu’est-ce que la portabilité des données
Le droit à la portabilité des données à caractère personnel a été introduit par le règlement européen et aussi la Commission nationale informatique et libertés ou la Cnil. Elle permet aux personnes concernées par le traitement des données de demander la réception ou la transmission de celles-ci à un autre organisme. Nous allons voir les diverses prérogatives attachées à ce droit !
Le droit à la portabilité de leurs données à caractère personnel : C’est quoi ?
Le règlement général sur la protection des données personnelles a introduit de nombreux droits pour les citoyens européens. Parmi les droits des personnes, on recense :
- Le droit d’opposition des données caractère personnelles conservées ;
- Le droit des transferts des données sensibles et personnelles ;
- Le droit d’accès ;
- Le droit de rectification et d’effacement des données collectées et traitées…
Ce que dit la loi sur la portabilité des données
L’article 20 sur la loi relative à la protection des données à caractère personnel définit le droit à la portabilité des données. Celui-ci prévoit donc que toute personne physique ayant donné le consentement pour le traitement de données à caractère personnel peut demander au responsable du traitement et son sous-traitant de :
- Recevoir les informations personnelles le concernant ;
- Transmettre la collecte de données à un autre responsable de traitement.
Les conditions d’exercice de ce droit
Ce droit à la portabilité des données doit répondre à certaines conditions. En effet, la récolte des données n’entraîne pas obligatoirement un droit à la portabilité. Cela est valable uniquement pour celles collectées par :
- Une entreprise et concernant le demandeur directement ;
- Un contrat connectant les parties, validant la possibilité de traiter les données ;
- Des procédés automatisés.
Droit à la portabilité des données : Pourquoi est-ce si important ?
Le règlement général sur la protection des données est une simple réforme de la loi Informatique et Libertés. Cette dernière a imposé de multiples obligations au responsable des traitements comme la mise en conformité au RGPD par exemple. Cependant, elle a aussi octroyé de multiples droits aux citoyens dont le droit à la portabilité des données. Il permet d’avoir :
- Une meilleure maîtrise des traitements de données et ses finalités ;
- Une meilleure circulation des données entre organismes ;
- Un renforcement de la concurrence entre responsable de traitement.
Vous pouvez lire l’article pour en savoir plus sur la portabilité des données.
Quelle est la procédure à suivre pour cela ?
Le droit à la portabilité des données peut être fait par toute personne dont les informations personnelles sont récoltées, sous réserve de certaines conditions énoncées précédemment.
La procédure à suivre
L’organisme qui collecte les données personnelles doit informer son client de son droit à la portabilité et des modalités pour exercer ce droit.
Par contre, toute entreprise doit respecter le délai émis par l’article 12 du RGPD qui impose un délai d’un mois à partir de la réception de la demande.
Le refus du droit à la portabilité
Normalement, toute demande doit être traitée par l’organisme. Le responsable de traitement ne peut pas refuser cette requête sauf si :
- Les demandes sont infondées ;
- Les données n’ont pas été gardées.
Toutefois, il est du ressort de l’entreprise de prouver son refus.
Le prix à payer pour traiter sa demande
Le traitement de la demande de portabilité des données est gratuit. Le responsable de traitement ne peut exiger un paiement pour exécuter ce droit sauf si la demande requiert une copie en sus ou elle est excessive.
Il est à la charge du responsable de traitement de mettre en place les procédures et les outils nécessaires pour répondre à cette demande.