Antisèche RGPD 8 : Ce qui est à moi n’est pas à toi

by | Mar 20, 2018 | Antisèches RGPD

L’enjeu du droit à la portabilité

Le RGPD bouleverse totalement l’utilisation des données personnelles en apportant beaucoup plus de droits et de sécurité aux citoyens de l’Union Européenne. Le “droit à la portabilité” offre la possibilité aux personnes d’obtenir et de réutiliser leurs données personnelles à leur convenance, pour d’autres services.

Ce nouveau droit doit permettre aux citoyens de reprendre le contrôle de leurs données personnelles, en ayant la possibilité de changer de services plus facilement sans avoir la crainte de voir leurs données personnelles perdues ou inaccessibles.

Les responsables du traitement doivent donc communiquer sur ce nouveau droit, en le portant à la connaissance des personnes concernées “de façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples”. Ces responsables sont aussi fortement encouragés à délivrer une information spécifique sur le droit à la portabilité en amont de toute clôture de compte, permettant à la personne concernée de récupérer et conserver ses données personnelles.

Vous voulez tout savoir sur le RGPD ?

Le droit à la portabilité en pratique

Ce nouveau droit permet à une personne :

  • De récupérer les données traitées par un organisme et la concernant, pour son usage personnel et/ou pour les stocker sur un appareil de son choix ou un cloud privé. La gestion des données personnelles en est facilité.
  • De transférer ses données personnelles d’un organisme à un autre. Ces données peuvent ensuite être utilisées par le nouvel organisme, qui les reçoit de la personne elle-même ou par l’organisme qui les détient si cela est “techniquement possible”.

Mais à quelles conditions ce droit à la portabilité s’applique-t-il ? Si et seulement si ces trois conditions sont réunies :

  • Le droit est exclusivement limité aux données personnelles fournies par l’individu en question.
  • Il s’applique seulement si les données sont traitées de manière automatisée (pas question de l’utiliser pour des fichiers papiers) et sur la base du consentement préalable de la personne concernée, ou bien de l’exécution d’un contrat conclu avec la personne en question.
  • L’utilisation de ce droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, pour lesquels les données se trouveraient dans les données transmises suite à une demande de portabilité.

Comment s’organise alors ce droit à la portabilité ?

A noter que toutes les données fournies par la personne concernées ne peuvent donner droit à la portabilité.

C’est le cas des données personnelles traitées sur une autre base légale que le consentement ou l’exécution d’un contrat. A titre d’exemple, les établissements bancaires n’ont pas à répondre à une demande de portabilité lorsque celle-ci concerne des données personnelles utilisées dans le cadre de leurs obligations de lutte contre le blanchiment.

Le G29 (groupe de travail des “CNIL” européennes) demande aux organismes :

  • De permettre aux personnes de télécharger directement leurs données personnelles.
  • De ne pas s’opposer, de quelconque façon, à la transmission de ces données vers un autre responsable du traitement, soit par l’intermédiaire de la personne concernée, soit directement lorsque c’est techniquement possible.

Questions à se poser

Le responsable des traitements sait-il retrouver les données personnelles utilisées ?
Mon entreprise a-t-elle cartographié les données personnelles utilisées ?

Source utile :

Droit à la portabilité des données

Share This