En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Décryptage juridique : Actions de groupe en matière de données personnelles

Par François HERPE, avocat associé, et Caroline DRUJON D’ASTRO, avocat du cabinet Cornet Vincent Ségurel.

Publication: 14 février

Partagez sur
 
La loi de modernisation de la justice du XXIe siècle du 18 novembre 2016 a étendu le domaine de l’action de groupe à la protection des données personnelles...
 

Un nouvel article 43 ter de la loi Informatique et Libertés a ainsi été créé pour permettre l’introduction d’une action de groupe lorsque des personnes physiques se trouvant dans une situation similaire ont subi un dommage causé par un manquement à la loi Informatique et Libertés.

L’objectif de cette action de groupe en matière de données personnelles La réforme du 18 novembre 2016 a créé un outil supplémentaire dans le but d’assurer une meilleure protection des données personnelles. La nouvelle action de groupe en la matière ouvre en effet la possibilité de faire cesser tout manquement à la loi Informatique et Libertés pour les personnes qui en sont victimes.

Cette procédure pourrait pousser les entreprises à plus de vigilance dans le traitement des données personnelles dont elles sont responsables, craignant que leur image ne soit ternie par une action de groupe médiatisée. Ce nouveau moyen d’action pourrait donc avoir un effet dissuasif pour les entreprises qui préfèreront anticiper les effets préjudiciables d’une telle action de groupe.

Elle offre aux potentielles victimes un meilleur accès à la justice grâce à un moyen d’action collectif plus fort qu’une simple action individuelle n’ayant qu’un faible impact.

Une action de groupe en matière de données personnelles à la portée limitée Telle qu’introduite par la loi du 18 novembre 2016, l’action de groupe dans le domaine des données personnelles dispose toutefois d’un champ d’application relativement restreint. En effet, elle ne pourra en aucun cas aboutir à l’indemnisation des victimes d’atteinte à leurs données personnelles, puisqu’elle ne peut tendre qu’à la cessation de l’atteinte.

Par ailleurs, l’action de groupe ne pourra pas être introduite directement par les personnes victimes d’un manquement à la loi Informatique et Libertés. Seuls pourront engager une telle action :

- Des associations de défense des consommateurs représentatives au niveau national lorsque le manquement affecte des consommateurs ;

- Des syndicats lorsque sont concernés les intérêts des personnes qu’ils représentent ;

- Des associations de protection de la vie privée ou des données à caractère personnel.

S’agissant de ces dernières, elles ne pourront agir qu’à condition d’être déclarées depuis au moins cinq ans, ce qui limite les possibilités d’action d’associations récentes ou créées depuis la réforme dans le but de protéger les données personnelles.

Bien que la loi du 18 novembre 2016 s’inscrive dans une volonté d’améliorer la protection des données personnelles, ses effets risquent d’être assez limités pour les personnes victimes d’atteintes à leurs données personnelles, surtout en l’absence de possibilité d’engager collectivement la responsabilité des entreprises et par conséquent d’obtenir réparation de leur préjudice.

http://www.cvs-avocats.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: