[GDPR] le droit à portabilité des données (Règlement UE 2016/679 « données personnelles »)

[mis à jour le 8 juillet 2017] Parmi l’ensemble des « droits GDPR« , le droit à portabilité (art. 20) est une véritable nouveauté. Ce droit illustre bien ce qu’exprime le « considérant » (7) de la GDPR : « Les personnes physiques devraient avoir le contrôle des données les concernant« .

L’originalité de l’étude de ce droit à portabilité des données [personnelles] consiste à voir d’abord les dispositions spécifiques de la GDPR, puis celles de la Loi pour une République numérique du 7 octobre 2017. Dans les deux cas, le dispositif légal est applicable à compter du 25 mai 2018.


 

Le droit à portabilité en quelques mots de synthèse : c’est le droit gratuit pour tout utilisateur d’un service en ligne à récupérer ses données via une fonctionnalité unique (une API) pour les transférer à un autre prestataire –

  • ses « contenus » (photos, vidéo et tout autre contenu sexy comme vos relevés de comptes bancaires ou vos playlists depuis votre site de streaming préféré, etc.)
  • ses statistiques d’utilisation, 
  • et dans une certaine mesure, ses métadonnées de connexion au service.

Pourquoi une introduction si courte ? Franchement, tout est dans la présentation à laquelle vous pouvez accéder à partir du slider en tête de ce post. Et je vous pose la question : qui mieux que Tristan Nitot pouvait vous parler du droit à la portabilité des données [personnelles] ? Seul service actuellement en test avec le projet MesInfos (suivi de près par la CNIL), le service de la société Cozy Cloud permet une application pratique du droit à la portabilité des données.