Violation du RGPD ? Une action collective pour obtenir des dommages et intérêts

Le règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) est entré en vigueur le 25 mai 2018. Si la loi a prévu une procédure « d’action de groupe » qui peut être portée par certains organismes[1], celle-ci ne permet pour l’instant pas d’obtenir des dommages et intérêts[2].

Heureusement, une action collective est possible pour obtenir réparation !

 

  1. Ces pratiques illégales qui peuvent vous porter préjudice

Le RPGD prévoit plusieurs obligations à la charge des entreprises qui collectent et traitent vos données personnelles. On peut citer plusieurs exemples :

– licéité, loyauté, et transparence du traitement des données personnelles,

– limitation de la conservation des données personnelles,

– intégrité et confidentialité des données personnelles,

– recueil d’un consentement libre et éclairé au traitement des données personnelles.

La méconnaissance de ces obligations par l’entreprise responsable du traitement est illégale, mais surtout peut vous porter préjudice ! Des dommages et intérêts peuvent ainsi être demandés le cas échéant (au titre de la violation de la vie privée par exemple), dont le montant doit notamment être mis en perspective avec le profit tiré par l’entreprise qui commercialise illégalement vos données.

 

  1. Une action collective possible

Plusieurs voies de recours sont ouvertes par le RPGD.

Le règlement prévoit notamment la possibilité d’engager un recours devant les juridictions. Cette voie pourrait être empruntée dans le cadre d’une action collective[3].

L’action peut être lancée devant les juridictions françaises, si vous résidez habituellement en France, ou si l’entreprise responsable du traitement dispose d’un établissement en France (ce qui est le cas des GAFAM par exemple).

 

En attendant le lancement d’une action collective, des actions de groupe ont été engagées par la Quadrature du Net contre les GAFAM et d’autres grands acteurs du net (Facebook ; Google (Gmail, Youtube, Search) ; Apple ; Amazon ; Microsoft ; LinkedIn ; skype ; outlook ; instagram ; whatsapp ; iOs ; Android, etc), n’hésitez pas à les rejoindre (c’est gratuit et cela peut faire évoluer les pratiques des géants du Net, au moins en Europe) !

 

[1]Une association « ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel», et régulièrement déclarée depuis au moins cinq ans ;

Une association de défense des consommateurs représentative agréée au niveau national ;

Ou un syndicat représentatif de salariés ou de fonctionnaires (art. 43 ter, IV, Loi informatique et libertés).

[2]L’action ne peut avoir pour but que de faire cesser une pratique illicite (art. 43 ter, III, Loi informatique et libertés).

[3]   C’est l’article 79 du RGPD qui prévoit un « Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant ».

Partager cet article :

Laissez un commentaire