RGPD : Comprendre le droit à la portabilité des données

Le droit à la portabilité des données est l’un des 8 droits renforcés par le Règlement Général Européen sur la Protection des Données (RGPD). Il permet à la personne concernée d’obtenir les données que le responsable du traitement détient à son sujet et de les réutiliser à d’autres fins. Les personnes concernées peuvent alors conserver leurs données pour un usage personnel ou les transférer à un autre responsable de traitement.

Les données doivent être reçues « dans un format structuré, couramment utilisé, et lisible par machine ».

Selon l’Article 29 Working Party (WP29), comité consultatif composé de représentants de chaque Etat membre de l’UE, ce droit « supporte la libre circulation des données personnelles au sein de l’UE et favorise la concurrence entre les responsables de traitement ».

 

Quelles données sont concernées par ce droit ?

Le droit à la portabilité s’applique :

  • Aux données personnelles données par un individus à un responsable du traitement ;
  • Lorsque le traitement est effectué via procédés automatisés ; et
  • Lorsque le traitement est basé sur le consentement de la personne concernée ou pour l’exécution d’un contrat.

Si les deuxièmes et troisièmes conditions sont relativement explicites, il est moins évident de déterminer quelles sont les données mentionnées dans la première condition. Le WP29 précise qu’il s’agit d’informations « liées à l’activité de la personne concernée ou résultant de l’observation du comportement d’un individu »

Cela comprend « les données fournies sciemment et volontairement par la personne concernée […] (par exemple, adresse email, nom d’utilisateur, âge, etc.)” et “ les données observées, telles que l’historique de recherche, les informations de trafic et de localisation ou d’autres données brutes telles que les battements de cœur surveillés par des appareils de fitness ou de santé ».

Cependant, les données déduites ou « résultant d’une analyse », telles que les résultats d’une évaluation de santé, ne rentrent pas dans ce cadre.

 

Quel est son impact sur les autres droits ?

Comme pour tous les autres droits des personnes concernées découlant du RGPD, lorsqu’un individu exerce son droit de portabilité, il le fait « sans que cela ne porte atteinte à ses autres droits ».

Une personne concernée peut continuer à bénéficier des services du responsable du traitement après avoir exercé son droit, mais cela n’affectera pas les droits et obligations du responsable du traitement. La portabilité des données ne déclenche pas automatiquement le droit à l’effacement et n’affecte pas la durée initiale de rétention des données.

La personne concernée peut exercer ses droits tant que le responsable du traitement traite ses données.

 

Et plus encore…

Le RGPD est un règlement complexe et les droits des personnes concernée n’en représentent qu’une petite partie.

Si vous souhaitez en savoir plus sur ce nouveau règlement et son impact sur votre entreprise consultez notre Guide de poche sur le RGPD.

Acheter notre Guide de poche : RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.