Connaissez vos droits : le droit à la portabilité des données

Le droit à la portabilité des données vous permet de recevoir et de transférer vos données personnelles, telles que les e-mails, contacts, calendriers, informations financières, informations médicales, favoris, amis, publications de réseaux sociaux..., d'un service à un autre ou à vous-même.

Ce droit consiste à faire en sorte que vos données fonctionnent pour vous sans aucun obstacle. Par exemple, lorsque vous passez à un nouvel appareil ou à une nouvelle application, vous pouvez demander à votre ancienne application une copie lisible de votre journal de fréquence cardiaque et l'y transférer. Vous pouvez également récupérer votre liste de contacts à partir d'une application de webmail pour établir une liste de mariage ou conserver vos données dans une base de données personnelle.

C'est vous qui avez le pouvoir lorsqu'il s'agit de vos informations personnelles.

De quoi s'agit-il ?

Le droit à la portabilité des données (article 20 du RGPD) vous permet de demander et de recevoir toutes les données personnelles que vous avez fournies à une organisation. Cela vous permet de déplacer, copier ou transférer les données à une autre organisation ou de les conserver pour votre usage personnel, selon votre préférence.

Ce droit s'applique lorsque les données à caractère personnel sont collectées dans le cadre d'un contrat ou sur la base d'un consentement, en particulier pour les données numériques (et non les formulaires papier).

Avec le droit à la portabilité, vous avez la liberté de :

• Transférer vos données à caractère personnel d'un responsable de traitement à un autre, par exemple lorsque vous changez de compte auprès d'une banque, d'une caisse de retraite, d'un fournisseur d'énergie ou d'une compagnie d'assurance, sans rencontrer d'obstacles.
• Sauvegarder vos données à caractère personnel depuis un responsable de traitement sur votre appareil personnel pour votre propre usage.
• Obtenir une copie de vos données à caractère personnel dans un format qui vous permette de les réutiliser facilement.

Les éléments techniques du transfert ou de la transmission des données sont à la charge du responsable du traitement, et non de la vôtre.

Quel type de données pouvez-vous transférer ?

Les données que vous pouvez transférer comprennent des informations de base telles que votre adresse postale, votre nom d'utilisateur et votre âge, ainsi que des données résultant de vos activités lors de l'utilisation d'un appareil ou d'un service. Il peut s'agir de votre historique de navigation ou de vos activités de recherche, de données relatives au trafic et à la localisation, et même de données "brutes" traitées par des objets connectés tels que des compteurs intelligents et des dispositifs portables. En bref, vous devez pouvoir déplacer un large éventail d'informations que vous avez partagées ou générées au cours de vos interactions avec différents services et appareils.

Exemple

Tom utilise un service de comptabilité en ligne mais décide d'en changer. Il demande au service actuel, qui détient toutes ses informations financières, de lui communiquer ces données afin qu'il puisse les transférer facilement vers le nouveau service.
Le service actuel doit fournir ces données d'une manière facile à lire pour les machines, par exemple en utilisant des formats tels que XML, JSON ou CSV. Le fait de lui fournir les données au format PDF ne lui permettra peut-être pas de les réutiliser efficacement.

Comment exercer votre droit à la portabilité

Étape 1 : Déterminer où envoyer votre demande

Si vous souhaitez transférer vos données, vérifiez si le responsable du traitement propose une option de téléchargement directement à partir de votre compte. De nombreux services offrent cette possibilité, ce qui permet aux utilisateurs d'accéder à leurs informations et de les gérer sans étapes supplémentaires.
Si cette option n'est pas disponible, vous pouvez faire votre demande par courrier électronique, lettre ou télécopie. Veillez à conserver une trace écrite de votre demande. Envoyez un courrier électronique à l'entreprise responsable des informations personnelles que vous souhaitez transférer. En général, vous trouverez l'adresse électronique appropriée dans la section "politique de confidentialité" ou "contactez-nous" de leur site web.

Étape 2 : Rédiger votre demande

Faites savoir au responsable du traitement que vous souhaitez que vos données soient transférées et précisez où vous voulez qu'elles aillent (par exemple, obtenir une copie sur votre appareil personnel, recevoir une copie pour l'utiliser avec un autre fournisseur ou l'envoyer directement à un autre fournisseur).

• Mentionnez votre nom ou tout identifiant utilisé par le responsable du traitement (comme le nom d'utilisateur d'un compte). Pour aider le responsable à traiter votre demande plus rapidement, indiquez certains détails permettant d'identifier votre compte, tels que votre numéro de téléphone (s'il a été fourni lors de l'inscription), votre nom d'utilisateur, le nom de votre compte ou votre adresse IP. Ceci est particulièrement utile si vous avez un nom et un prénom communs.
• Si votre demande est jointe à un courriel ou à une lettre, indiquez la date dans le texte pour aider le responsable du traitement à fixer la date limite de votre demande.

Étape 3 : Attendre la réponse du responsable du traitement

Après avoir envoyé votre demande, le responsable du traitement dispose d'un mois pour vous répondre. Si les choses se compliquent ou s'il y a beaucoup de demandes, il peut prolonger ce délai une fois, mais seulement pour deux mois supplémentaires. S'il a besoin d'éclaircissements sur votre identité, il peut vous demander plus d'informations pour la confirmer.

À quoi s'attendre

Le responsable du traitement explorera différentes méthodes pour transférer vos données, comme l'envoi direct de l'ensemble des données portables ou d'extraits spécifiques de l'ensemble des données. Il peut également utiliser un outil automatisé pour extraire les données pertinentes.

Ensuite, il vous remettra, à vous ou à l'autre responsable du traitement, vos données dans un format structuré, couramment utilisé et lisible par machine. Cela signifie que les données doivent être organisées dans un format lisible pour vous et dans un format largement utilisé qu'un ordinateur peut automatiquement lire et traiter. Le responsable du traitement est chargé de veiller à ce que vos données soient envoyées en toute sécurité à la bonne destination. Si le responsable du traitement rejette votre demande sans explication satisfaisante, s'il essaie de vous faire payer, ou s'il ne répond pas dans un délai d'un mois (ou d'une période prolongée allant jusqu'à trois mois), vous avez le droit de déposer une plainte auprès d'une autorité chargée de la protection des données dans votre pays.

Vous souhaitez maîtriser l'art de gérer et de protéger vos informations en ligne comme un expert ? Bitdefender Digital Identity Protection vous couvre. Il surveille activement votre identité numérique et vous alerte à temps pour vous indiquer quand et comment agir. Restez informé, améliorez votre vie privée en ligne et protégez-vous contre les violations potentielles.

Sources : Commission européenne, noyb.eu