Dépêches

j

Vie des affaires

Protection des données personnelles

Les entreprises qui traitent des données à caractère personnel peuvent faire l’objet d’actions de groupe

Le règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018, prévoit expressément la faculté pour les États de recourir à l’action de groupe en matière de données personnelles (art. 80 et s.).

La loi du 18 novembre 2016 anticipe l'application de ce règlement en consacrant cette nouvelle action de groupe applicable à tout fait générateur de la responsabilité ou manquement postérieur au 19 novembre 2016.

Lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature aux dispositions de la loi Informatique et libertés par une entreprise responsable de traitement de données à caractère personnel ou un sous-traitant, une action de groupe peut être exercée devant la juridiction civile.

Cette nouvelle action qui ne pourra être exercée que par certaines associations, après mise en demeure restée infructueuse, vise exclusivement la cessation du manquement lui-même. L’entreprise concernée par l’action de groupe ne pourra pas être condamnée à la réparation des préjudices en résultant (loi 78-17 du 6 janvier 1978, art. 43 ter nouveau).

Loi 2016- du 18 novembre 2016, art. 91, Jo du

Retourner à la liste des dépêches Imprimer