Dans le cadre de la mise en œuvre du RGPD, un des principes clés concerne la notion de portabilité. Elle consiste en la possibilité de récupérer les données à caractère personnel dans l’ application du Règlement Général sur la Protection des Données. Cette récupération se fait avec conditions, comme par exemple, sur un format lisible pour les autres systèmes de lecture. Elle vise la non violation de la confidentialité et la conservation des données.
Le RGPD c’est quoi ?
Il s’agit d’un règlement est appliqué depuis 2018 et a pour missions :
- L’uniformisation au niveau européen de la règlementation pour la protection des données en devenant le texte de référencement en la matière
- La responsabilisation des organisations qui traitent les données personnelles des utilisateurs,
- Le renforcement des droits des utilisateurs.
Il entre dans le cadre de la législation du traitement des données personnelles fournies par les utilisateurs aux organisations qui les leur demande. Il vise ainsi la protection des utilisateurs et de leur vie privée. Il est mis en œuvre sur tous les états de l’Union Européenne et concerne toutes les entreprises qui vendent des biens et des services et qui collectent des données personnelles sur des personnes physiques.
L’intérêt légitime du droit à la portabilité des données pour l’utilisateur
Après avoir demandé à récupérer ses données, l’utilisateur pourra les utiliser plus facilement pour un autre service (un service d’abonnement en ligne par exemple) et aussi afin qu’il puisse renforcer la maitrise et le contrôle de ces données personnelles. Il peut donc télécharger une copie des données portables. Il pourra utiliser ses données collectées comme bon lui semble, pour un usage strictement personnel ou pour les transmettre à un nouveau service.
A qui s’adresser pour obtenir ses données personnelles ?
- Il faut se rendre sur la plateforme de l’organisme
- Se rendre sur l’espace client
- Voir la politique d’usage des données et se renseigner
- Choisir parmi les options proposées pour le téléchargement de vos données
- Le format peut être structuré, ouvert ou inopérable.
En cas de non-conformité aux RGPD, quels sont les risques ?
Les risques inhérents à la non-conformité RGPD
Tout dirigeant d’entreprise se doit de garantir que son entreprise est en conformité avec le RGPD. Il doit documenter toutes les mesures et procédures en matière de protection des données en cas de contrôle de la CNIL. Un registre avec une base de données des traitements. Les données sont également sous la protection et la responsabilité de l’entreprise et celle-ci doit aussi bien encadrer ses sous-traitants car en cas de fuite de données, c’est l’entreprise qui est responsable et non le sous-traitant. Dans le cas de non-conformité RGPD de l’entreprise, la CNIL( Commission nationale de l’Informatique) peut décider de prendre des mesures et des sanctions.
La responsabilité pénale du dirigeant concernant le non-respect du principe de portabilité des données RGPD
Le risque de sanctions financières en matière de non-conformité au RGPD peut atteindre 4% du chiffre d’affaires annuel pour une personne morale. Renseignez-vous afin de mettre en œuvre dans les plus brefs délais l’application des mesures appropriées, avec l’aide de vos collaborateurs. Le dirigeant doit veiller au renforcement de la sécurité des données à caractère personnel mais aussi à celle du stockage de ces données. Il doit également désigner un Délégué à la Protection des Données, particulièrement pour le traitement de données sensibles à grande échelle.
Et le droit d’oubli, c’est quoi ?
Il fait partie des droits des personnes physiques qui sont:
- un droit d’accès facilité dans un délai de un mois,
- un droit d’oubli (la suppression des données et de leurs reproductions),
- un droit à la limitation du traitement, un droit à la portabilité des données (récupération des données sur un format réutilisable).
La confidentialité des données est ainsi garantie pour la personne concernée car le transfert de données est souvent suivi de la suppression de celles-ci. Et il dispose d’un recours dans le cas où les données n’ont pas été supprimées et conservées sans son consentement.