Création d'une action de groupe en matière de données personnelles

Création d'une action de groupe en matière de données personnelles

Publié le : 13/01/2017 13 janvier janv. 01 2017

La loi de modernisation de la justice du XXIe siècle du 18 novembre 2016 a étendu le domaine de l’action de groupe à la protection des données personnelles. Un nouvel article 43 ter de la loi Informatique et Libertés a ainsi été créé pour permettre l’introduction d’une action de groupe lorsque des personnes physiques se trouvant dans une situation similaire ont subi un dommage causé par un manquement à la loi Informatique et Libertés.
 

L’objectif de cette action de groupe en matière de données personnelles

La réforme du 18 novembre 2016 a créé un outil supplémentaire dans le but d’assurer une meilleure protection des données personnelles. La nouvelle action de groupe en la matière ouvre en effet la possibilité de faire cesser tout manquement à la loi Informatique et Libertés pour les personnes qui en sont victimes. 
 
Cette procédure pourrait pousser les entreprises à plus de vigilance dans le traitement des données personnelles dont elles sont responsables, craignant que leur image ne soit ternie par une action de groupe médiatisée. Ce nouveau moyen d’action pourrait donc avoir un effet dissuasif pour les entreprises qui préfèreront anticiper les effets préjudiciables d’une telle action de groupe. 
 
Elle offre aux potentielles victimes un meilleur accès à la justice grâce à un moyen d’action collectif plus fort qu’une simple action individuelle n’ayant qu’un faible impact. 
 

Une action de groupe en matière de données personnelles à la portée limitée

Telle qu’introduite par la loi du 18 novembre 2016, l’action de groupe dans le domaine des données personnelles dispose toutefois d’un champ d’application relativement restreint. En effet, elle ne pourra en aucun cas aboutir à l’indemnisation des victimes d’atteinte à leurs données personnelles, puisqu’elle ne peut tendre qu’à la cessation de l’atteinte
 
Par ailleurs, l’action de groupe ne pourra pas être introduite directement par les personnes victimes d’un manquement à la loi Informatique et Libertés. Seuls pourront engager une telle action :
 
  • des associations de défense des consommateurs représentatives au niveau national lorsque le manquement affecte des consommateurs ; 
     
  • des syndicats lorsque sont concernés les intérêts des personnes qu’ils représentent ; et
     
  • des associations de protection de la vie privée ou des données à caractère personnel.  
 S’agissant de ces dernières, elles ne pourront agir qu’à condition d’être déclarées depuis au moins cinq ans, ce qui limite les possibilités d’action d’associations récentes ou créées depuis la réforme dans le but de protéger les données personnelles. 
 
Bien que la loi du 18 novembre 2016 s’inscrive dans une volonté d’améliorer la protection des données personnelles, ses effets risquent d’être assez limités pour les personnes victimes d’atteintes à leurs données personnelles, surtout en l’absence de possibilité d’engager collectivement la responsabilité des entreprises et par conséquent d’obtenir réparation de leur préjudice. 


Cet article n'engage que ses auteurs.

Crédit photo : © DavidArts - Fotolia.com

 

Auteurs

Caroline DRUJON d'ASTROS
Avocat Collaborateur
CORNET, VINCENT, SEGUREL PARIS
PARIS (75)
Voir l'auteur Contacter l'auteur Tous les articles de l'auteur Site de l'auteur
HERPE François
Avocat Associé
CORNET, VINCENT, SEGUREL PARIS, Membres du Bureau, Membres du conseil d'administration
PARIS (75)
Voir l'auteur Contacter l'auteur Tous les articles de l'auteur Site de l'auteur

Historique

<< < 1 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK