Depuis l’instauration du règlement général sur la protection des données (RGPD), les entreprises sont dans l’obligation de respecter certains prédispositions imposées par la nouvelle règlementation européenne dans le cadre de la protection des données à caractère personnel. Le droit à la portabilité données rgpd fait partie des ces obligations. Toutes les personnes ayant fait l’objet d’une collecte et d’un traitement de ses informations personnelles ont le droit d’appliquer leur droit. Pour en savoir davantage sur le sujet, suivez notre article.
Le droit à la portabilité des données, c’est quoi ?
Le droit à la portabilité des données est un droit fondamental permettant à toute personne physique de faire la récupération de ses données personnelles en format valide et lisible.
Les personnes concernées peuvent aussi bien demander le transfert de leurs données vers un autre responsable de traitement. Le respect du droit des personnes est ainsi obligatoire pour une entreprise dans le cadre de la mise en conformité au RGPD.
Le droit à la portabilité données rgpd a été mis en œuvre pour simplifier la circulation des données à caractère personnel, améliorer les relations entre responsable de traitement et client, ainsi que favoriser la mise en place de nouveaux services.
Portabilité données rgpd : Les obligations des responsables de traitement
Le responsable de traitement et les sous-traitants ont des obligations à respecter. Afin d’en savoir davantage sur la portabilité données rgpd, lire l’article. Toutes les obligations des entreprises :
L’applicabilité du droit à la portabilité des données
Le droit fondamental encadré par le nouveau règlement européen inclut :
- Le droit de traitement des données selon les besoins de la personne concernée : collecte, effacement, rectification ;
- Le droit de transfert des données entre deux responsables de traitement distincts ;
- Le droit de collecte de données et de sauvegarde au niveau d’un serveur privé.
Les rôles du responsable de traitement
A cet effet, les responsables de traitement doivent effectuer le transfert des données à la demande des personnes concernées. Par ailleurs, ce n’est pas de son recours de vérifier et de contrôler la qualité des données transférées.
L’assistance d’un sous-traitant ou d’un prestataire peut être nécessaire pour répondre à la demande afin de pouvoir respecter les délais convenus.
Le responsable de traitement est tenu de respecter la vie privée selon les textes du RGPD sous peine de sanctions imposées par la commission nationale informatique et libertés (CNIL).
Toutes les informations à fournir dans le cadre d’un traitement de données
Les entreprises responsables des traitements de données doivent mettre certaines informations à la disposition des propriétaires des données afin que ces derniers puissent avoir connaissance du droit de portabilité données rgpd. Voici les informations à transmettre :
Le délai de réponse
Le responsable de traitement doit communiquer les mesures appliquées sous un délai d’un mois après la demande. Il est possible de prolonger ce délai de réponse de 3 trois mois selon les cas. Un non-respect du délai de réponse soumet l’entreprise à de lourdes sanctions prévues par la loi.
Une confirmation d’identité
Afin d’éviter tout risque de fraude ou de piratage, l’entreprise est en droit de demander une confirmation de l’identité du demandeur en cas de doute. Le demandeur doit dans ce cas fournir des justificatifs d’identité avant de pouvoir obtenir une réponse.
Une demande de paiement
Les demandes excessives ou répétitives peuvent faire l’objet de frais supplémentaires. Les transferts de données peuvent être effectués suivant des processus automatisés pour rendre la tache plus facile.
Les plus grandes entreprises gèrent quotidiennement une énorme quantité de données. Une automatisation du processus simplifie les traitements des demandes.
Les formats de données
Les formats de transfert doivent permettre de lire facilement les données transférées pour une éventuelle réutilisation. C’est une règle que les responsables de traitement doivent respecter.