Aller au contenu
    Entreprisma — Média entrepreneur
    EntreprismaLe média de l'entreprise française
    Définition

    Droit à la portabilité

    Droit de récupérer certaines données dans un format structuré.

    Le droit à la portabilité des données personnelles, introduit par le Règlement Général sur la Protection des Données (RGPD) en Europe, confère aux individus la faculté de récupérer les données qu'ils ont fournies à un responsable de traitement. Ces données doivent être mises à disposition dans un format structuré, couramment utilisé et lisible par une machine. L'objectif est de faciliter le transfert de ces informations d'un système d'information à un autre, sans que l'utilisateur ne rencontre d'obstacles techniques ou financiers.

    Fondements et objectifs

    Ce droit s'inscrit dans une logique de maîtrise par les individus de leurs propres données. Il ne s'agit pas seulement d'un droit d'accès, mais d'une capacité concrète à déplacer ses informations personnelles. Historiquement, les données numériques étaient souvent enfermées dans des "silos" applicatifs, rendant difficile leur réutilisation par l'utilisateur final. La portabilité vise à rompre avec cette logique en favorisant la concurrence et l'innovation, en permettant par exemple à un client de changer de fournisseur de services avec ses données préexistantes.

    Conditions d'application

    Pour qu'une demande de portabilité soit recevable, plusieurs conditions doivent être réunies. Premièrement, les données doivent avoir été fournies par la personne concernée elle-même. Deuxièmement, le traitement des données doit reposer soit sur le consentement de la personne, soit sur l'exécution d'un contrat. Autrement dit, les données collectées sur la base d'un intérêt légitime ou d'une obligation légale ne sont généralement pas soumises à ce droit. Troisièmement, le traitement doit être effectué à l'aide de procédés automatisés ; les dossiers papier ne sont donc pas concernés. Enfin, la portabilité ne doit pas porter atteinte aux droits et libertés de tiers.

    Impact pour les PME

    Pour les PME, le droit à la portabilité implique une adaptation de leurs systèmes d'information et de leurs processus internes. Elles doivent être en mesure d'extraire les données personnelles de leurs clients ou utilisateurs dans des formats interopérables (CSV, JSON par exemple) et de répondre à ces demandes dans des délais raisonnables, généralement un mois. Une non-conformité peut entraîner des sanctions de la part des autorités de contrôle, telles que des amendes pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. La mise en conformité est perçue comme un investissement, mais elle renforce la confiance des clients et peut devenir un avantage concurrentiel.

    Exemple concret

    Une PME de courtage en assurances, "AssurPro Conseils", gère les contrats de 5 000 clients. Un de ses clients, Monsieur Dupont, décide de changer d'assureur. Il exerce son droit à la portabilité et demande à AssurPro Conseils de lui fournir toutes les données personnelles qu'il a transmises lors de la souscription de ses différents contrats : coordonnées, historique des primes versées, garanties choisies, et déclarations de sinistres passées. AssurPro Conseils doit alors lui transmettre ces informations sous un format électronique structuré (par exemple, un fichier CSV ou JSON) dans un délai d'un mois, afin de faciliter son transfert vers le nouvel assureur de Monsieur Dupont.

    Formule & schéma

    Format de données structuré :

    • CSV (Comma Separated Values)
    • JSON (JavaScript Object Notation)
    • XML (eXtensible Markup Language)

    Processus simplifié : Demande de l'individu -> Responsable de traitement -> Extraction des données -> Fourniture dans un format interopérable.

    Erreurs fréquentes à éviter

    • Ne pas distinguer le droit d'accès du droit à la portabilité, pensant qu'une simple consultation des données suffit.
    • Utiliser des formats propriétaires ou non interopérables pour la transmission des données, ce qui in fine rend le droit inapplicable.
    • Ignorer les demandes de portabilité ou dépasser les délais légaux de réponse (un mois), s'exposant ainsi à des sanctions.
    • Considérer que toutes les données personnelles sont concernées par la portabilité, y compris celles issues de l'analyse ou de l'inférence, plutôt que seulement celles "fournies" activement par l'utilisateur.

    Questions fréquentes sur Droit à la portabilité

    Qu'est-ce que Droit à la portabilité ?

    Droit de récupérer certaines données dans un format structuré.

    Sources de référence

    Catégorie : Juridique, contrats et conformité · Mis à jour le 7 juin 2026

    Retour au glossaire complet

    Nous utilisons des cookies pour mesurer l'audience et améliorer votre expérience. Vous pouvez paramétrer vos choix ou tout accepter/refuser. En savoir plus