Le RGPD introduit un droit à la portabilité des données

Le RGPD (Règlement général sur la Protection des Données) prévoit, à l'article 20, le droit à la portabilité des données. Ce droit permet à la personne concernée de demander ses données à caractère personnel au responsable du traitement et de les obtenir dans un format structuré, standard et lisible par machine.

L'intéressé peut ainsi transmettre facilement ses données personnelles à un autre responsable du traitement (sans y être toutefois obligé). Si c'est le cas, ce dernier n'a pas l'obligation d'accepter ou de traiter les données.

Le droit à la portabilité des données poursuit un triple objectif : faciliter la libre circulation des données à caractère personnel, stimuler la concurrence entre les responsables du traitement et rééquilibrer la relation entre les personnes concernées et les responsables du traitement.

La portabilité des données intervient toujours à la demande de la personne concernée et n'implique pas l'effacement des données dans les systèmes du responsable du traitement (la personne concernée peut introduire une demande séparée à cet effet en vertu de son droit à l'effacement des données visé à l?art. 17).

Le droit à la portabilité des données s'applique uniquement lorsque le traitement des données à caractère personnel est fondé sur le consentement de la personne concernée. Lorsque le traitement des données personnelles ressort d'une autre base juridique (une obligation légale, p.ex.), le droit à la portabilité des données ne s'applique pas.

La présente communication est un résumé/une traduction d'une recommandation du Groupe de travail «Article 29» sur la protection des données.

Source: Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JO 119, 4 mai 2016