Nous contacter.
02 52 35 24 54
De la gestion de nos finances aux interactions sur les réseaux sociaux, nos données définissent entre autres notre existence digitale. C’est dans ce contexte que le « Droit à la Portabilité » émerge comme un pilier essentiel de la protection des données.
Le droit à la portabilité qu’est-ce que c’est ?
Le droit à la Portabilité est une disposition clé du Règlement Général sur la Protection des Données (RGPD), évoqué dans l’article 20 du règlement.
Imaginez pouvoir déplacer vos données d’un service à un autre en toute simplicité. C’est précisément ce qu’offre le Droit à la Portabilité : la liberté de recevoir, déplacer et réutiliser vos données personnelles, d’un fournisseur de services à un autre.
Le Droit à la Portabilité vous permet de transférer vos données, telles que vos historiques de recherche, vos contacts ou vos préférences, sans entrave.
Qui peut exercer le droit à la portabilité ?
Ce droit concerne toutes les personnes, résidant dans l’Union Européenne, dont leurs données ont été collectées de manière automatisée, et dans le cadre d’un consentement explicite ou d’un contrat.
Quelles sont les données concernées ?
Le droit à la portabilité ne concerne que les données à caractère personnel :
- fournies ou générées par la personne concernée,
- collectées sur la base légale d’un consentement explicite ou d’un contrat,
- dont le traitement a été effectué à l’aide de procédés automatisés.
Cela concerne par exemple, les données recueillies via un formulaire de contact, ou encore les données qui découlent d’une activité, comme l’historique de recherche dans une application de streaming musical.
En revanche, cela exclut les données à caractère personnel conservées sous format papier. Mais également les données dites calculées, déduites ou dérivées par le responsable de traitement. C’est le cas par exemple des recommandations de recherche.
La mise en place de la portabilité
Faciliter le droit à la portabilité des données
Plusieurs solutions existent afin de faciliter les procédures de mise en place du droit à la portabilité au sein d’un organisme.
- Il peut s’agir d’une fonctionnalité dédiée disponible par la personne concernée directement dans son compte / espace privé authentifié et lui permettant de télécharger ses données.
- Une autre solution consiste à mettre à disposition une API* sécurisée permettant une récupération automatique des données.
*Interface de programmation d’application
En l’absence de la mise en place de ces solutions, la CNIL recommande fortement la mise en œuvre d’une procédure claire et précise pouvant répondre aux potentielles demandes.
Les formats à plébisciter
Les données à caractère personnel devront être transmises dans un format interopérable et pouvant être lisible par une machine. Il s’agit généralement des formats JSON, VCF, CSV, XML, ODT, ODS.
Gérez votre conformité RGPD sereinement avec AP3R Consulting, votre cabinet de conseil RGPD et Cybersécurité à Angers et dans tout le grand Ouest