Portabilité des données et RGPD : les nouveaux droits

BLOG / Droit des affaires et des sociétés

Depuis l'adoption du RGPD (Règlement Générale de Protection des Données), les résidents européens ont fait l'acquisition de nombreux droits de recours. La loi européenne a notamment introduit de nouvelles conditions de portabilité des données personnelles. Et le droit à réparation du préjudice subi a été élargi. Zoom sur ces toutes nouvelles dispositions.

Comprendre le droit à la portabilité des données

Savez-vous exactement ce que recouvre de droit à la portabilité des données ? Il s’agit en fait du droit de toute personne concernée par un traitement à récupérer ses données personnelles auprès d’un responsable de traitement dans un format structuré, couramment utilisé et lisible par machine.
Les personnes concernées peuvent transmettre leurs données à une autre entité de traitement, sans que le responsable initial auquel les données ont été communiquées y fasse obstacle.
La transmission de données au responsable de traitement ultérieur peut s’effectuer de deux manières :
  • soit directement par la personne concernée ;
  • soit par le responsable de traitement initial.

Quelles sont les conditions de la portabilité des données ?

A travers du RGPD, le droit européen définit très clairement les procédures en ce qui concerne la portabilité des données à caractère personnel :
  • La base juridique du traitement est soit le consentement de la personne concernée, soit le contrat ;
  • Le traitement est effectué à l’aide de procédés automatisés ;
  • La portabilité ne doit pas porter atteinte aux droits et libertés des tiers ;
  • Le droit à la portabilité ne s’exerce que sur les données fournies par la personne concernée.
  • Le responsable de traitement doit répondre dans un délai d’un mois à toute demande de portabilité des données.
La mise en conformité doit s'effectuer dans le cadre d'un process interne de gestion du droit à la portabilité.
Retrouvez l'intégralité de ces procédures dans le règlement (UE) 2016/679 du 27 avril 2016, art. 20.

Le droit à réparation des préjudices subis

Quelles actions judiciaires peuuvent être engagées en cas de préjudice ? Quels sont les risques encouru par le responsable des données ? En cas de violation du RGPD, la personne concernée dispose d'un certains nombre de doits de recours :
  • Droit au recours individuel de toute personne ayant subi un dommage matériel et moral du fait d’une violation du RGPD ;
  • Droit au recours collectif (action de groupe) des organisations, des organismes ou associations mandatées pour exercer notamment le droit à réparation si le droit de l’Etat-membre le prévoit (prévu par le projet de loi français sur les données personnelles adopté le 14 mai 2018).
Pour aller plus loin, n'hésitez pas à consulter l'article 82 du règlement (UE) 2016/679 du 27 avril 2016.

Découvrez notre offre de formation sur le thème Risques et conformité de l'entreprise.
 

Formations en droit des affaires et des sociétés

Formation

Règlement européen « Données personnelles » (RGPD) : être en conformité 

Cocktails d'actualité sociale

Agréé auprès du ministère du Travail
pour les informations CE (arrêté n°99-469 du 29/03/99)

Agréé auprès du Préfet de Région pour
les formations CHSCT (arrêté n°2003-2254 du 28/10/03)

Consultants en formations certifiés
Kirkpatrick four levels°niveau bronze