Droit à la portabilité des données (lpd)
Droit permettant à une personne d'exiger qu'une entreprise lui remette ses données personnelles dans un format électronique standard ou les transfère à un tiers.
Définition et explication
Depuis l’entrée en vigueur de la nouvelle Loi sur la protection des données (LPD) le 1er septembre 2023, les citoyens suisses bénéficient d’un nouveau droit fondamental : le droit à la remise ou à la transmission des données, communément appelé portabilité des données (Art. 28 LPD).
Ce droit vise à renforcer votre contrôle sur vos informations personnelles. Vous pouvez exiger d’un responsable du traitement (une entreprise, une banque, une plateforme en ligne) qu’il vous remette les données que vous lui avez communiquées. Ces informations doivent être fournies dans un format électronique usuel, ce qui empêche les prestataires de vous enfermer dans leur écosystème fermé (phénomène de « vendor lock-in »).
Selon la loi, cette portabilité s’applique à deux conditions cumulatives : le traitement des données est effectué de manière automatisée (informatique), et il repose soit sur votre consentement, soit sur l’exécution d’un contrat. Vous avez également le droit de demander que ces données soient transmises directement à un autre prestataire, pour autant que cela n’entraîne pas d’efforts disproportionnés pour l’entreprise.
Quand la portabilité des données s'applique-t-elle ?
- Changement d’opérateur ou de prestataire : Vous quittez une plateforme de musique en ligne, un réseau social ou un opérateur télécom et souhaitez récupérer votre historique.
- Changement de banque : Vous désirez transférer l’historique de vos transactions automatisées vers un nouvel établissement financier.
- Applications de santé : Vous voulez exporter vos données d’activité physique ou de suivi médical d’une application vers une autre.
- Données informatisées : Le droit s’applique uniquement aux données traitées de manière électronique, excluant les dossiers purement papier.
Exemple concret de portabilité en Suisse
Monsieur Dubois utilise une application suisse de gestion de budget depuis cinq ans. Il décide de changer d’application pour passer chez un concurrent offrant de meilleures fonctionnalités. Il contacte le service client de sa première application et demande l’exportation complète de ses données financières sous forme de fichier structuré (comme un format CSV ou Excel), en invoquant l’article 28 LPD.
À retenir
L’entreprise éditant l’application est tenue de répondre favorablement et gratuitement à la demande de Monsieur Dubois dans un délai de 30 jours (Art. 18 de l’Ordonnance sur la protection des données – OPDo). Elle lui fournit un fichier standardisé contenant tout son historique. Si le concurrent dispose d’une interface compatible et que cela ne demande pas un effort technique excessif, Monsieur Dubois aurait même pu exiger que ses données soient directement transférées du premier éditeur vers le second.
Besoin d'aide sur ce sujet ?
Décrivez votre situation en 2 minutes et recevez une réponse personnalisée d'un expert juridique suisse.
Questions fréquentes
Sources
- Loi fédérale sur la protection des données (LPD) art. 28 ; Ordonnance sur la protection des données (OPDo) art. 18 à 22.