Data Protection : comment comprendre le nouveau droit à la portabilité des données ?

Le Règlement européen sur la protection des données personnelles (General Data
Protection Regulation - GDPR) introduit un nouveau droit pour les personnes physiques : le droit à la portabilité des données. Le droit d’accès déjà introduit par la directive de 1995 et permettant à toute personne de consulter ses propres données enregistrées dans tous les traitements d’une entreprise ou d’un commerce s’en trouve encore amélioré.



Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
26 avril 2017

Mais la nouveauté va bien au-delà, puisque le Règlement prévoit que la personne concernée peut demander de transmettre directement ses données vers les traitements automatisés d’un autre responsable de traitement, une autre entreprise concurrente par exemple. Le responsable de traitement cédant ne peut faire obstacle à ce transfert et doit fournir les informations dans un format structuré, couramment utilisé et lisible par machine, pour autant que cela lui soit techniquement possible.

Pourquoi avoir prévu ce droit à la portabilité ? L’objectif du législateur européen est de favoriser la concurrence entre les différents prestataires de services ainsi que la libre circulation des données. Et d’offrir aux personnes dont les données sont traitées plus de contrôle sur celles-ci et de pouvoir gérer leur réutilisation.

Le texte du GDPR étant peu explicite, un groupe de travail européen (le ‘Working Party 29’, ou G29), composé des représentants des diverses autorités nationales ‘vie privée’, a rédigé des lignes directrices pour mieux faire comprendre ce droit. Ce document, publié début avril, n’apporte malheureusement pas tous les apaisements attendus par le monde des entreprises. Il confirme une interprétation très large de ce droit. En effet, les données que le responsable de traitement cédant doit communiquer sont les données que la personne lui a ‘fournies’, c’est-à-dire non seulement les informations la concernant communiquées délibérément et activement (données d’identification par exemple) mais également les données générées par la personne et/ou collectées à partir de ses activités (par exemple, son comportement de consommation), de par l’utilisation d’un service (par exemple, l’historique de ses recherches ou de communications téléphoniques).

Les lignes directrices du G29 tentent également de répondre, par des exemples pratiques, à diverses questions engendrées par l’exercice de ce droit à la portabilité. Ainsi, elles prévoient les cas où les données transmises, à la demande de la personne concernée, au responsable de traitement cessionnaire pourraient avoir trait à des tiers (par exemple, un répertoire de contacts dans le cadre d’une messagerie électronique ou un historique de bénéficiaires de paiements dans le cas d’une banque). Elles envisagent aussi la possibilité de transférer de grandes quantités de données structurées de manière complexe, le format à utiliser pour le transfert des données, comment vérifier l’identité de la personne qui demande la portabilité de ses données, dans quel délai on doit répondre à une telle demande, quels seraient les cas dans lesquels le responsable de traitement pourrait rejeter une demande ou exiger une redevance.

Bref, si ces lignes directrices sont bien utiles et apportent quelques pistes de solutions, les entreprises n’y trouveront malheureusement pas tous les trucs et astuces leur permettant de mettre en œuvre, en toute sérénité, ce nouveau droit. Ce sera la pratique qui permettra de répondre, ou non, aux questions que se posent encore les responsables de traitement. 

> La FEB a conçu un guide pratique (en trois langues) pour mieux faire comprendre les enjeux de la protection des données, prendre rapidement les mesures adéquates à mettre en œuvre et avoir les bons réflexes.  Cliquez ici pour télécharger la brochure ‘Data Protection - Le nouveau règlement sur la protection des données


Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.

Newsletter FEB IMPACT

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.