Les démarches pour garantir la portabilité des données en entreprise

L’article 20 du règlement européen sur la protection des données personnelles, met en avant le principe de portabilité des données. Cela veut dire qu’une personne physique dont les données sont collectées et conservées, ont le droit de les obtenir dans un format bien lisible et structuré, afin de les transférer vers un nouveau responsable du traitement. Concrètement comment ça se passe ?

L’importance du droit à la portabilité des données pour les personnes concernées

Le droit à la portabilité des données permet à toute personne de recevoir dans un format structure et lisibles les données collectées la concernant et de les transmettre à un autre responsable de traitement. 

A voir aussi : 5 conseils pour investir dans du matériel de qualité pour votre restaurant

Il faut préciser que selon le DPO (data protection officer) ou le délégué à la protection des données, le droit à la portabilité est différent du droit d’accès ou encore du droit à l’effacement. Il n’entrave en rien la durée de conservation des données et est indépendant de la fermeture d’un compte. Aussi, il ne concerne que certaines données à caractère personnel (celles transmises au responsable du traitement). Et il n’est appliqué, conformément à la politique de confidentialité des données qu’à certaines informations.

Sur quelles données ce droit à la portabilité peut être appliqué ?

Conformément aux droits des personnes, le principe de portabilite de donnees est appliqué au niveau des informations personnelles suivantes : 

A lire également : Comprendre l'identité numérique

  • Les services de vidéo à la demande ou de musique ;
  • Les sites internet e-commerce (profilage adresse, numéro de téléphone…) ;
  • Ouverture et gestion d’un compte en banque ;
  • Services de messagerie en ligne…

Simplifier l’exercice du droit à la portabilité

Conformément aux droits et libertés des personnes concernées, mis en avant par l’autorité de contrôle, toute entreprise se doit de permettre l’exercice du droit à la portabilité des données.

Il faut par exemple permettre à la personne concernée de télécharger ses données dans un format bien lisible. Aussi, il faut prévoir une API assurant la sécurité des données et leur récupération.

A défaut, il faut garantir un niveau de protection élevé selon la CNIL, afin de de respecter les dispositions du règlement général. 

Les données concernées par le droit à la portabilité

Traiter les données personnelles est dans l’intérêt légitime des entreprises. Toutefois, les finalités doivent respectées les obligations légales ainsi que les droits et libertés des personnes. Ces dernières justement ont un droit de portabilité sur les données mais sous certaines conditions. 

Ainsi les données doivent être collectées sur la base d’un contrat ou d’un consentement. Ce droit ne va pas s’appliquer sur les données traitées sur la base d’un autre fondement légal comme l’intérêt légitime, la mission d’intérêt public, le respect d’une obligation légale… 

Aussi, le traitement doit être effectué grâce à des procédés automatisés et la portabilité concerne les informations remises par la personne concernée, donc, les données déclarées par la personne pour créer un compte en ligne ou encore les données générées par l’activité de la personne concernée. 

Cette demande peut être faite par la personne concernée par les données, le détenteur de l’autorité parentale ou encore le responsable légal.

Simplifier la portabilité des données grâce à l’évolution de la technique

La personne concernée par le traitement des données peut utiliser un système de gestion des données à caractère personnel afin de les récupérer, de les garder et d’en accorder le droit d’accès à d’autres responsables du traitement et sous-traitants.

C’est aujourd’hui la meilleure façon pour ces personnes physiques de récupérer leurs données recueillies par une entreprise, dans un format acceptable afin de pouvoir les transmettre. Par ailleurs, le responsable du traitement et son sous-traitant, évite d’utiliser des API pour d’autres systèmes de gestion de données.

1

ARTICLES LIÉS