Article 20 du RGPD
Article 20 – Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b); etb) le traitement est effectué à l’aide de procédés automatisés.
Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.
On peut résumer cet article en 3 mots, « Interopérabilité entre les acteurs » !
Vous devez donc vous mettre d’accord au niveau de votre filière pour faire en sorte que les demandes d’export, comme d’entrée soit réalisables le plus facilement possible, car sinon les demandes risquent de vous coûter beaucoup d’argent. Vous êtes un acteur du E-commerce, vous conservez les habitudes de consommations de vos clients… attendez-vous à ce que des acteurs concurrents vous demandent ces informations.
On peut se demander à quoi va bien pouvoir servir ce droit. Un excellent article dans cnnumerique.fr donne des idées qui peuvent découler de ce droit à la portabilité.
Selon cet article le but est de :
- Favoriser la concurrence entre services numériques et la maîtrise de leurs données par les entreprises,
- Lutter contre les silos de donnée,
- Avantager les petites structures (plus agile).
Comment contourner l’obligation de portabilité du RGPD:
Une seule exception permet de contourner l’obligation de portabilité : c’est le fait que les données à fournir soient susceptibles de porter atteinte aux droits et libertés d’un tiers.
