Réponse

Oui, les personnes ont droit à la portabilité des données, c'est-à-dire de recevoir de votre entreprise/organisation les données à caractère personnel qu’elles ont fournies dans un format structuré et lisible par machine, et de les faire transmettre à une autre entreprise/ organisation. Ce droit ne peut être exercé que lorsque les données à caractère personnel ont été collectées dans le cadre d’un contrat ou sur la base d’un consentement, et que ces données sont traitées à l’aide de procédés automatisés.

Exemple

Un patient d’une clinique privée en Belgique est déplacé dans une autre clinique, en Allemagne. La personne demande à la clinique belge, qui dispose d’un fichier électronique à son sujet, de lui fournir ses données à caractère personnel dans un format structuré et lisible par machine, afin de les transmettre aux professionnels de la santé concernés en Allemagne. La clinique belge devrait lui fournir ses données à caractère personnel dans un format ouvert couramment utilisé (par exemple XML, JSON, CSV, etc.). En sélectionnant un format de données, l’organisation devrait réfléchir à la manière dont ce format influencera ou entravera le droit de la personne de réutiliser les données. Ainsi, fournir à un patient une version PDF de ses dossiers ne permet pas de garantir qu’il puisse facilement réutiliser ses données à caractère personnel.

Références

  • Article 20 et considérant 68) du RGPD
  • Groupe de travail «Article 29», Lignes directrices sur la portabilité des données