RGPD : qu’est-ce que le droit à la portabilité des données ?
Depuis le 25 mai 2018, la mise en application du Règlement général sur la protection des données ou RGPD a mis en place le droit à la portabilité des données. Considéré comme l’une des grandes nouveautés du dispositif, il vient ainsi compléter le droit d’accès dont les personnes concernées ont pu bénéficier. Voici donc quelques points essentiels à retenir afin de mieux comprendre ses particularités et ses avantages.
Le droit à la portabilité des données, de quoi s’agit-il ?
Le droit à la portabilité des données figure aujourd’hui dans la liste des 8 droits renforcés par le Règlement Général Européen sur la Protection des Données. Énoncé dans l’article 20 du RGPD, il consiste à accorder le droit à toute personne de recevoir ses propres données, afin de lui permettre de répondre à ses besoins. Il confère également le droit de transférer directement ces données personnelles d’un responsable de traitement à un autre, ou vers un environnement IT exempt de tout obstacle. En d’autres termes, en utilisant le droit à la portabilité des données, l’utilisateur a donc la possibilité de récupérer les données qu’il a fournies à un site, aussi bien pour des fins personnelles que professionnelles, ou de les transmettre librement à un tiers de son choix. Il faut tout de même savoir que pour tirer profit de ce droit, il est important que le transfert des données soit réalisé dans un format structuré pouvant être utilisé et lu par une machine, tout en assurant ce qu’on appelle l’interopérabilité du traitement. Les entreprise collectant des données personnelles ont donc tout intérêt à se conformer sans attendre au RGPD.
Le champ d’application du droit à la portabilité des données
Bien qu’il concerne chaque citoyen européen, le droit à la portabilité des données ne peut être appliqué que sous deux conditions distinctes : d’après les dispositions de l’article 20 du RGPD, l’utilisateur qui souhaite récupérer ses données doit avant tout avoir fourni son consentement au moment de la collecte et du traitement des données qui le concerne. Ces informations doivent ensuite être collectées sur la base d’un contrat bien défini.
En ce qui concerne les données proprement dites, il faut également réunir deux conditions distinctes : les données personnelles doivent concerner la personne qui revendique le droit à la portabilité des données ; ce qui exclut automatiquement les données anonymes. Celles-ci doivent ensuite être fournies par l’utilisateur concerné, y compris celles qui ont été volontairement saisies en ligne et celles qui résultent de l’observation de ses activités en ligne comme l’historique de recherche.
Quelle utilité ?
Avec ce nouveau dispositif, l’Union européenne souhaite préserver les droits ainsi que les libertés fondamentales des citoyens européens, qui sont désormais en mesure de reprendre le contrôle de leurs données personnelles. Par ailleurs, en instaurant le droit à la portabilité des données, l’Union européenne souhaite stimuler la concurrence sur le marché européen de la data en facilitant le transfert des données d’un organisme à un autre.