Lexique IT
Droit à la portabilité
Le droit à la portabilité de données à caractère personnel constitue l’un des sept droits dont disposent les personnes concernées sur leurs données à caractère personnel, consacrés par le RGPD, à savoir :
- Le droit à l’information ;
- Le droit à l’accès ;
- Le droit de rectification ;
- Le droit à l’effacement ;
- Le droit à la limitation du traitement ;
- Le droit à la portabilité des données ;
- Le droit d’opposition.
Au titre du droit à la portabilité, les personnes concernées peuvent solliciter du responsable du traitement la réception de leurs données, dans un format structuré, couramment utilisé et lisible par une machine.
Les données peuvent alors être transmises à un autre responsable de traitement et ce, sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées initialement puissent s’y opposer.
Cette transmission peut être réalisée directement entre les deux responsables du traitement si la personne concernée en fait la demande, et uniquement lorsque cela est techniquement possible. Les responsables du traitement sont ainsi encouragés à mettre au point des formats interopérables permettant la portabilité des données.
Toutefois, le droit à la portabilité ne peut être exercé que dans les hypothèses suivantes :
- Le traitement est fondé sur le consentement ; OU
- Le traitement est fondé sur un contrat ; ET
- Le traitement est effectué à l’aide de procédés automatisés.
Enfin, l’exercice de ce droit à la portabilité ne s’applique pas aux traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement, et ne doit pas porter atteinte aux droits et libertés.
Point RGPD
« Pour renforcer encore le contrôle qu’elles exercent sur leurs propres données, les personnes concernées devraient aussi avoir le droit, lorsque des données à caractère personnel font l’objet d’un traitement automatisé, de recevoir les données à caractère personnel les concernant, qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement. Il y a lieu d’encourager les responsables du traitement à mettre au point des formats interopérables permettant la portabilité des données […]. »
Point jurisprudence
La Cour du District d’Amsterdam rappelle que « le format dans lequel les informations doivent être fournies doit permettre leur interopérabilité, ce qui signifie que les données peuvent être partagées dans une variété de formats informatiques, […] et peuvent être considérés comme en faisant partie des principaux formats de fichiers publics que sont les format XML, JSON, CSV ».
Rechtbank Amsterdam, 11 mars 2021, N° C/13/687315 / HA RK 20-207
Le Cabinet Bouchara vous accompagne notamment dans :
- La mise en conformité de votre organisme au RGPD ;
- La rédaction de politiques de protection des données (politique de confidentialité, charte informatique…) ;
- La documentation de vos traitements (registre des activités de traitement, registre des violations, analyse d’impact relative à la vie privée, consultation préalable…) ;
- L’obtention de certifications et l’adhésion à des codes de conduite ;
- L’étude de la faisabilité juridique de la mise en œuvre d’un nouveau traitement de données à caractère personnel ;
- La rédaction et transmission de vos codes de conduites à la CNIL pour approbation ;
- L’analyse juridique de la conformité de vos traitements de données, y compris des transferts de données hors de l’Espace Economique Européen ;
- La rédaction et la négociation de vos accords de traitements de données (DPA) ;
- La rédaction de vos règles d’entreprises contraignantes (BCR) et codes de conduites ;
- La formation et la sensibilisation de vos collaborateurs.
Nous sommes également Délégué à la Protection des Données externe de nombreux responsables de traitements et sous-traitants.