En bref
Le droit à la portabilité (art. 20 RGPD) permet de récupérer ses données dans un format structuré et de les transmettre à un autre organisme. Exercice gratuit sous un mois, sanctions jusqu'à 20 M€.
Fondement juridique et finalité du droit à la portabilité
Art. 20, § 1 et 2, règl. (UE) 2016/679 (RGPD)
« Toute personne a le droit de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement sans que le premier y fasse obstacle. »
Source : RGPD — règlement (UE) 2016/679
Données éligibles et conditions cumulatives d'exercice
Art. 6, § 1, a) et b), règl. (UE) 2016/679 (RGPD)
« Seuls les traitements fondés sur le consentement de la personne ou sur l'exécution d'un contrat ouvrent droit à la portabilité. Les traitements reposant sur l'intérêt légitime, l'obligation légale ou la mission de service public en sont exclus. »
Source : RGPD — règlement (UE) 2016/679
Les données dérivées et inférées sont exclues de la portabilité
Les profils algorithmiques, scores de crédit et analyses prédictives élaborés par le responsable de traitement ne sont pas couverts. Seules les données directement fournies ou générées par l'activité de la personne sont portables.
Besoin d'un dossier juridique ?
Générez votre dossier complet en 3 minutes — mise en demeure personnalisée, chronologie des faits, plan de relances, signée par Me Sandy Lacroix.
Procédure d'exercice : démarches, délais et format des données
Art. 12, § 3 et 5, règl. (UE) 2016/679 (RGPD)
« Le responsable de traitement fournit les informations dans un délai d'un mois, prolongeable de deux mois. L'exercice des droits est gratuit sauf demandes manifestement infondées ou excessives. »
Source : RGPD — règlement (UE) 2016/679
Privilégiez les outils intégrés de téléchargement
Avant d'adresser une demande formelle, vérifiez si votre fournisseur propose un outil de téléchargement des données dans les paramètres de confidentialité de votre compte. Cette fonctionnalité permet d'obtenir vos données immédiatement.
Limites, exceptions et extension par le Data Act européen
Les données détenues par les administrations publiques ne sont pas portables
Les traitements réalisés dans le cadre d'une mission d'intérêt public sont expressément exclus du champ de la portabilité. Les données fiscales, de sécurité sociale ou judiciaires ne peuvent faire l'objet d'une telle demande.
Art. 4 et 5, règl. (UE) 2023/2854 (Data Act)
« Les fabricants de produits connectés doivent rendre accessibles à l'utilisateur les données générées par l'utilisation du produit, dans un format structuré et lisible par machine, de manière continue et en temps réel lorsque techniquement possible. »
Source : Data Act — règlement (UE) 2023/2854
Sanctions et voies de recours en cas de non-respect
Art. 83, § 5, b), règl. (UE) 2016/679 (RGPD)
« Les violations des droits des personnes concernées sont passibles d'amendes administratives pouvant atteindre vingt millions d'euros ou quatre pour cent du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. »
Source : RGPD — règlement (UE) 2016/679
Saisissez la CNIL en ligne en cas de refus injustifié
Si votre demande de portabilité reste sans réponse après le délai d'un mois, déposez une réclamation sur le site de la CNIL. La procédure est gratuite et ne nécessite pas l'assistance d'un avocat.
Questions fréquentes
Quelles données personnelles peut-on récupérer grâce au droit à la portabilité ?
La portabilité couvre les données personnelles directement fournies par la personne concernée ainsi que les données générées par son activité, comme l'historique d'achats, la géolocalisation ou les données de connexion. En revanche, les données dérivées ou inférées par l'organisme, telles que les scores algorithmiques ou les profils comportementaux, sont exclues du champ de ce droit.
Le responsable de traitement peut-il facturer le transfert des données ?
L'exercice du droit à la portabilité est en principe entièrement gratuit. Le responsable de traitement ne peut facturer des frais raisonnables que lorsque les demandes sont manifestement infondées ou excessives par leur caractère répétitif, conformément à l'article 12, paragraphe 5, du RGPD. En pratique, cette exception est rarement invoquée.
La portabilité s'applique-t-elle aux données détenues par une administration publique ?
Non. L'article 20, paragraphe 4, du RGPD exclut expressément les traitements nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique. Les données détenues par l'administration fiscale, les organismes de sécurité sociale ou les services judiciaires ne peuvent donc pas faire l'objet d'une demande de portabilité.
Quel est le délai légal pour obtenir ses données après une demande de portabilité ?
Le responsable de traitement dispose d'un délai d'un mois à compter de la réception de la demande pour y donner suite. Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe, à condition d'en informer le demandeur et d'en motiver le report dans le mois initial. Passé ce délai, le silence vaut refus.
Engager une procédure près de chez vous
Tribunaux judiciaires et commissaires de justice dans les principales juridictions
- Procédure à Nimes
- Procédure à Clermont Ferrand
- Procédure à Villeurbanne
- Procédure à Le Mans
- Procédure à Aix En Provence
Votre ville n'est pas listée ? Voir toutes les juridictions (100+ villes) →
Vous êtes dans cette situation ?
Générez votre dossier complet en 3 minutes — mise en demeure, chronologie des faits, plan de relances, signée par Me Sandy Lacroix.
Générer mon dossier juridiqueÀ partir de 14,99 € · paiement sécurisé · document prêt en quelques minutes