Le droit à la portabilité
Vous souhaitez récupérer vos données lorsque vous changez d’opérateur en ligne ?
Le droit à la portabilité vous permet de récupérer gratuitement les données que vous avez communiquées à un organisme (dans un format structuré, couramment utilisé et lisible par machine) et le cas échéant de les transmettre à un autre (réseau social, fournisseur d’accès à Internet, site de streaming, etc.) … sans que l’organisme initial y fasse obstacle.
Le droit à la portabilité s’applique uniquement si le traitement des données est:
- effectué à l’aide de procédés automatisés ;
- fondé sur votre consentement ou sur un contrat entre vous et le responsable du traitement.
À quoi sert-il ?
Le droit à la portabilité des données vous permet de recevoir les données personnelles que vous avez fournies à l'organisme responsable de leur traitement. Ces informations doivent être fournies dans un format structuré, couramment utilisé et lisible par machine. Ce droit vous permet également de demander que ces données soient directement transmises à un autre responsable du traitement.
Ce droit diffère du droit d'accès. Alors que le droit d'accès vous permet de consulter les données détenues par une organisation et de demander leur correction ou suppression, le droit à la portabilité vous permet de gérer et de transférer vos données vers d'autres plateformes, opérateurs et/ou fournisseurs de services.
L'exercice du droit à la portabilité n'affecte pas l'exercice des autres droits garantis par le RGPD. Vous pouvez toujours exercer votre droit d'accès, de rectification, de suppression, etc. tant que le responsable du traitement détient ces données.
Le droit à la portabilité n'est pas un droit absolu.
Le droit à la portabilité s'applique uniquement aux données traitées de manière automatisée (les fichiers papier ne sont pas concernés) et repose sur votre consentement préalable ou l'exécution d'un contrat avec vous.
Vous pouvez par exemple demander à une plateforme de streaming musical de vous communiquer vos données afin de les transférer ensuite à une autre plateforme similaire. À l'inverse, les données qui sont déduites à partir de vos données initiales - comme par ex. le profil utilisateur créé à partir de l'analyse des données brutes par un compteur « intelligent » capable de suivre les consommations d’électricité, de gaz ou d’eau - sont exclues du droit à la portabilité étant donné que vous ne les avez pas fournies initialement mais qu'elles ont été créées par l'organisme.
L'exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés des tiers dont les données pourraient être incluses dans les informations transmises. Par exemple, votre opérateur téléphonique peut vous fournir une liste de vos contacts, mais le nouvel opérateur ne pourra pas utiliser ces données pour des activités de prospection à moins d’avoir obtenu votre consentement.
Comment exercer votre droit ?
Commencez d’abord par une visite du site de l’organisme
Votre espace client ou les pages dédiées à vos droits et à la politique d’utilisation des données fournissent d’habitude des informations pratiques pour exercer votre droit à la portabilité. Il est d’usage d’y trouver une option de téléchargement ou tout autre moyen qui vous permet de transférer vos données à un tiers.
Identifiez les données que vous souhaitez transférer
Doivent être transférées les données collectées par l’organisme et vous concernant directement.
Le droit à la portabilité inclut les informations que vous avez fournies (par ex. vos données de contact) ainsi que les données issues de votre activité (par ex. historique d’achats, données enregistrées par votre montre connectée, « likes »).
Téléchargez vos données
Ces données doivent être fournies dans un format « structuré, couramment utilisé et lisible par une machine ». Cela signifie que l’organisme doit proposer des formats de données adaptés, en privilégiant des formats ouverts et interopérables.
De manière plus générale, des formats ouverts (CSV, JSON, etc.) seront souvent adaptés à la portabilité. En revanche, des données fournies dans un format difficile à traiter comme une image (JPEG, PNG, etc.), une vidéo (MP4, MOV, AVI, etc.), un enregistrement sonore (MP3, AAC, WAV, etc.), un document en format PDF ou un format propriétaire nécessitant l’acquisition d’un logiciel ou d’une licence payante ne seront pas adaptés.
Il est également possible de faire transférer ses données directement vers un autre organisme sous condition que cela soit possible techniquement, que votre demande ne soit pas infondée ou excessive, et que les frais y associés soient raisonnables. L'organisme qui envoie les données est responsable de la sécurité des informations transmises jusqu’à ce que ces dernières soient entre les mains du destinataire.
Dans quels délais devez-vous recevoir une réponse ?
Le responsable du traitement doit répondre à votre demande sous un délai de 30 jours, pouvant être porté à 3 mois selon la complexité de la demande ou le nombre de demandes reçues.
Si l’organisation ne vous répond pas, ne respecte pas les délais ou que vous n’êtes pas satisfait de sa réponse, vous pouvez introduire une réclamation via le formulaire sur le site de la CNPD en prenant soin d’y joindre les pièces justificatives de vos démarches antérieures.