GDPR-RGPD —> le droit à portabilité des données (Règlement UE 2016/679 « données personnelles »)

[mis à jour le 8 juillet 2017] Parmi l’ensemble des « droits GDPR« , le droit à portabilité (art. 20) est une véritable nouveauté. Ce droit illustre bien ce qu’exprime le « considérant » (7) de la GDPR : « Les personnes physiques devraient avoir le contrôle des données les concernant« .

L’originalité de l’étude de ce droit à portabilité des données [personnelles] consiste à voir d’abord les dispositions spécifiques de la GDPR, puis celles de la Loi pour une République numérique du 7 octobre 2017. Dans les deux cas, le dispositif légal est applicable à compter du 25 mai 2018.


Le droit à portabilité en quelques mots de synthèse : c’est le droit gratuit pour tout utilisateur d’un service en ligne à récupérer ses données via une fonctionnalité unique (une API) pour les transférer à un autre prestataire –

  • ses « contenus » (photos, vidéo et tout autre contenu sexy comme vos relevés de comptes bancaires ou vos playlists depuis votre site de streaming préféré, etc.),
  • ses statistiques d’utilisation, 
  • et dans une certaine mesure, ses métadonnées de connexion au service.

Précision apparemment nécessaire : ce droit à portabilité des données [personnelles] n’est ouvert qu’au profit des consommateurs, pas des entreprises dont les relations seraient encadrées par un contrat [BtoB] de traitement de données. Entre « responsable du traitement » et « sous-traitant », la restitution des données en fin de contrat est encadrée par la fameuse clause dite de « réversibilité ». Et en 2017, l’usage contractuel veut que le prestataire sous-traitant remette les données à leur propriétaire (le « responsable du traitement« ) gratuitement, sans délai et sans droit de rétention d’aucune sorte, quelle que soit la cause de la fin du contrat.


Pourquoi une introduction si courte ? Franchement, tout est dans la présentation à laquelle vous pouvez accéder à partir du slider en tête de ce post. Et je vous pose la question : qui mieux que Tristan Nitot pouvait vous parler du droit à la portabilité des données [personnelles] ? Seul service actuellement en test avec le projet MesInfos (suivi de près par la CNIL), le service de la société Cozy Cloud permet une application pratique du droit à la portabilité des données.