L’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 Mai 2018 a mené à la création d’un nouveau droit : le droit à la portabilité des données personnelles. Ce nouveau droit est inscrit dans l’article 20 du RGPD et il dispose que : « Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement […] ».
Comprendre le droit de portabilité
En premier lieu, il est important de noter que le droit à la portabilité n’est pas à confondre avec le droit d’accès :
- Le droit d’accès lui permet à la personne dont les données ont été collectées d’obtenir ces dernières auprès du responsable de traitement des données ;
- Tandis que le droit de portabilité permet d’obtenir les données récoltées dans un format structuré et lisible par machine. Pour en savoir plus sur leurs différences, voir cet article.
Le but de la portabilité des données réside alors dans la transmission des données depuis un responsable vers un autre suite à un souci de mobilité et de contrôle desdites données. Afin de pouvoir mettre ce droit en application, le responsable de traitement des données doit alors prévoir en interne des dispositions pour gérer ces types de demandes de droits. Pour faciliter la tâche, il est possible de désigner un Délégué à la Protection des Données ou « Data Protection Officer » (DPO) afin d’accélérer les démarches d’analyse des demandes et d’y répondre efficacement.
Le droit à la portabilité : un droit encore restreint
Le RGPD pose des restrictions sur l’application du droit à la portabilité. Le but du RGPD n’est évidemment pas dans la mise en place d’un droit général à la portabilité. Ce droit ne peut donc pas être appliqué dans des situations particulièrement sensibles telles que la fraude ou le blanchiment, ou encore dans des situations techniquement impossibles qui vont venir importuner la simplicité de la mise en œuvre pour les responsables de traitement.
De ce fait, si le RGPD imposait la portabilité, la mise en œuvre du droit serait alors beaucoup trop coûteuse pour les responsables en raison de procédés techniques trop complexes.
Par conséquent, le droit à la portabilité doit alors être appliqué uniquement lorsqu’il est fondé sur un consentement ou un contrat. De plus, son application ne concerne que les données fournies explicitement par la personne concernée, et il ne doit pas porter atteinte aux droits et aux libertés des tiers.
Le droit à la portabilité : Pour un avenir meilleur
Un droit permettant aux citoyens de mieux contrôler leurs données
Le RGPD s’inscrit dans une démarche visant à impliquer davantage la population dans le contrôle de leurs données personnelles. Cela permet alors de limiter la divulgation de données sensibles et d’améliorer la protection de la vie privée des citoyens. Dans ce cas de figure, l’intérêt légitime est alors mis en avant et s’assure que le traitement ne porte aucune atteinte aux droits et intérêts de la personne dont les données ont été recueillies.
Un droit permettant de favoriser une concurrence plus saine et plus ouverte
Le règlement européen, avec le droit à la portabilité, permet également de favoriser l’ouverture des marchés pour éviter les effets de « Lock In ». De cette manière, les consommateurs pourront alors avoir plus de choix de services.
Ainsi, le RGPD constitue alors un atout marketing et commercial pour les entreprises, rendant le droit à la portabilité le moyen le plus rapide pour eux d’évoluer et d’établir un secteur économique concurrentiel proposant plus de choix aux consommateurs.
[…] cet article pour en savoir plus sur l’effectivité du droit de […]