Vous êtes dans une zone habituellement réservée aux stagiaires RGPD de « LE NET EXPERT FORMATIONS ». Afin des fins pédagogiques d’intérêt général, nous avons libéré l’accès à cette page et avons le plaisir de partager avec vous ce contenu.
Vous souhaitez suivre une formation sur le RGPD ou la CYBER ? Contactez-nous
Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par une machine. Libre à vous de stocker ailleurs ces données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.
A quoi ça sert ?
Avec le droit à la portabilité des données, vous pouvez demander à récupérer les données que vous avez fournies à une plateforme, pour un usage personnel ou pour les transmettre à un tiers de votre choix. Ce nouveau droit vise à renforcer la maîtrise de vos données personnelles et à vous permettre de tirer vous aussi partie de leur pouvoir!
Comment faire concrètement ?
1. Rendez-vous sur la plateforme de l’organisme
Sur votre espace client ou sur des pages d’information concernant vos droits et la politique d’usage des données, vous devez trouver des informations pratiques et concrètes vous permettant d’exercer votre droit à la portabilité.
Par exemple, après l’authentification sur votre compte client, vous accédez à un bouton de téléchargement ou à un dispositif vous permettant de choisir les données que vous souhaitez recevoir (par exemple, une API).
2. Téléchargez la copie de vos données portables
Quelles données ?
Seules les données recueillies avec votre accord ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations que vous avez déclarées (ex. coordonnées, like, …) mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …).
Inversement, les images de vidéosurveillance, votre déclaration d’impôt, vos données de badgeuse ne sont pas concernées par le droit à la portabilité. Il en va de même pour les données dérivées, calculées ou inférées à partir des informations que vous avez fournies. Par exemple votre note sur un site de vente en ligne par d’autres utilisateurs, votre catégorisation dans des segments marketing, votre simulation de prêt ou votre résultat d’analyse de risque de crédit.
Dans quel format ?
Ces données doivent être fournies dans un format « structuré, couramment utilisé et lisible par une machine ». Cela veut dire que l’organisme doit vous proposer des formats de données adaptés au type de données concernées, en privilégiant des formats ouverts, interopérables.
A titre d’exemple, vos données de contacts ou carnets d’adresses peuvent être fournies en format « vCard » (ou VCF), ou vosdonnées de localisation en format .JSON. De manière plus générique, des formats ouverts comme le CSV ou le JSON seront dans de nombreux cas adaptés à la portabilité. En revanche, des données fournies dans un format difficile à traiter (par exemple une image ou un PDF) ou un format propriétaire dont l’utilisation implique l’acquisition d’un logiciel ou d’une licence payante ne seront a priori pas des formats adaptés.
3. Utilisez-les comme bon vous semble !
Vous pourrez utiliser ces données :
- pour un usage strictement personnel, par exemple pour stocker vos informations sur un espace de stockage personnel ;
- pour les transmettre à un autre service en ligne qui pourra les enrichir et vous proposer de nouveaux services ;
- pour changer de plateforme tout en conservant votre « historique ».
Dans ces deux cas, vous avez la possibilité de demander à un organisme A de directement transmettre vos données à un organisme B sans que vous ayez à intervenir, à condition que ce transfert soit techniquement possible. Si l’organisme qui traite vos données refuse de réaliser cette transmission, il doit vous expliquer en quoi ce transfert direct est techniquement impossible.
Que faire si l’organisme s’oppose à l’exercice de votre droit ?
- Identifiez l’organisme puis rendez-vous sur la page d’information réservée à l’exercice de vos droits sur le site internet de l’organisme (« politique confidentialité », « politique vie privée », « mention légales », etc).
- Demandez des précisions sur la présence ou non d’un dispositif permettant d’exercer votre droit à la portabilité
- En cas de refus ou d’absence de réponse satisfaisante, vous pouvez saisir la CNIL d’une réclamation en n’oubliant pas de joindre les preuves de votre démarche auprès de l’organisme (copie d’écran, e-mail de réponse …).
Ces logiciels du quotidien qui permettent de lire vos données
1. Votre navigateur web
Firefox, Opéra, Safari, Chrome et d’autres navigateurs vous permettront de lire les fichiers de consulter certains formats de donnée, par exemple votre historique ou vos messages sur Facebook.
2. Votre logiciel Tableur
LibreOfficeCalc, Excel, Numbers vous permettent d’ouvrir les fichiers en .CSV ou en .XLS et de trier vos anciens messages postés sur Twitter.
3. Votre logiciel de Messagerie
Thunderbird, Outlook vous permettra d’exploiter les données présentes dans un fichier de contacts (vcard).
Le droit comporte-t-il des limites ?
Le droit à la portabilité est distinct du droit d’accès. Quand le droit d’accès vous donne la possibilité d’exercer votre curiosité sur les données détenues par un organisme et d’en demander la rectification ou l’effacement, le droit à la portabilité vise davantage la maîtrise de vos données : il vous permet de disposer et de manipuler les données « portables » et de les transmettre à d’autres plateformes.
Souvenez-vous que si certaines données ne sont pas portables, et donc pas réutilisables, elles restent susceptibles de vous être remises dans un format « lisible par un humain » dans le cadre du droit d’accès. Par exemple, votre banque devra pouvoir vous indiquer votre analyse de risque de crédit dans le cadre d’une demande de droit d’accès, même si elle n’a pas à vous fournir cette donnée dans un format répondant aux exigences du droit à la portabilité (par exemple, en vous l’envoyant dans un document écrit, en pdf ou en format web).
Il ne s’applique que si vos données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base de votre consentement préalable ou de l’exécution d’un contrat conclu avec vous.
L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité. Par exemple, votre opérateur téléphonique pourra vous transmettre une liste de vos contacts, qui comporte naturellement les données de vos interlocuteurs. En revanche, le nouvel opérateur à qui vous transmettez cette liste ne pourra pas utiliser les données de vos interlocuteurs pour faire de la prospection.
Que disent les textes ?
Article 20 du règlement général sur la protection des données (RGPD)
Source : Le droit à la portabilité : obtenir et réutiliser une copie de vos données
Ce contenu est mis à disposition à titre pédagogique par notre organisme de formation « LE NET EXPERT FORMATIONS ». Il entre dans le cadre de formations sur le thème du RGPD que nous proposons. Il ne constitue ni un contenu officiel, ni une liste exhaustive, ni une incitation à des actes malveillants.
Ce document constitue un extrait du support de cours que notre formateur met à la disposition de nos stagiaires.
Notre Formateur/Expert peut aussi être en mesure de vous accompagner pour répondre à une situation ponctuelle.
LeNetExpert Formations