Depuis l'adoption du RGPD (Règlement Générale de Protection des Données), les résidents européens ont fait l'acquisition de nombreux droits de recours. La loi européenne a notamment introduit de nouvelles conditions de portabilité des données personnelles. Et le droit à réparation du préjudice subi a été élargi. Zoom sur ces toutes nouvelles dispositions.
Comprendre le droit à la portabilité des données
Savez-vous exactement ce que recouvre de droit à la portabilité des données ? Il s’agit en fait du droit de toute personne concernée par un traitement à récupérer ses données personnelles auprès d’un responsable de traitement dans un format structuré, couramment utilisé et lisible par machine.
Les personnes concernées peuvent transmettre leurs données à une autre entité de traitement, sans que le responsable initial auquel les données ont été communiquées y fasse obstacle.
La transmission de données au responsable de traitement ultérieur peut s’effectuer de deux manières :
- soit directement par la personne concernée ;
- soit par le responsable de traitement initial.
Quelles sont les conditions de la portabilité des données ?
A travers du RGPD, le droit européen définit très clairement les procédures en ce qui concerne la portabilité des données à caractère personnel :
- La base juridique du traitement est soit le consentement de la personne concernée, soit le contrat ;
- Le traitement est effectué à l’aide de procédés automatisés ;
- La portabilité ne doit pas porter atteinte aux droits et libertés des tiers ;
- Le droit à la portabilité ne s’exerce que sur les données fournies par la personne concernée.
- Le responsable de traitement doit répondre dans un délai d’un mois à toute demande de portabilité des données.
La mise en conformité doit s'effectuer dans le cadre d'un process interne de gestion du droit à la portabilité.
Retrouvez l'intégralité de ces procédures dans le règlement (UE) 2016/679 du 27 avril 2016, art. 20.
Le droit à réparation des préjudices subis
Quelles actions judiciaires peuuvent être engagées en cas de préjudice ? Quels sont les risques encouru par le responsable des données ? En cas de violation du RGPD, la personne concernée dispose d'un certains nombre de doits de recours :
- Droit au recours individuel de toute personne ayant subi un dommage matériel et moral du fait d’une violation du RGPD ;
- Droit au recours collectif (action de groupe) des organisations, des organismes ou associations mandatées pour exercer notamment le droit à réparation si le droit de l’Etat-membre le prévoit (prévu par le projet de loi français sur les données personnelles adopté le 14 mai 2018).
Pour aller plus loin, n'hésitez pas à consulter l'article 82 du règlement (UE) 2016/679 du 27 avril 2016.
Articles les plus lus
Articles les plus récents
Inscription à la newsletter
