Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
  • Accueil
  • Actualité
  • France
  • L’action de groupe en matière de données à caractère personnel : l’occasion manquée ?

[Tribune] Contentieux

L’action de groupe en matière de données à caractère personnel : l’occasion manquée ?

Publié le 14/12/2016 • Par Auteur associé • dans : France, Tribune

5597863793_c5ee08acee_z
Flickr cc by Pascal
La loi n° 2016-1547 du 18 novembre 2016 de modernisation de la justice du XXIe siècle a consacré l'action de groupe en matière de données à caractère personnel. Mais elle ne pourra pas être utilisée pour demander la réparation des préjudices pouvant résulter de l’inobservation de la réglementation applicable en la matière.

Annabelle Richard et Guillaume Morat

avocats Pinsent Masons

L’action de groupe a été pendant longtemps ignorée en droit français avant d’être finalement introduite pour la première fois par la loi n° 2014-344 du 17 mars 2014 relative à la consommation (dite « loi Hamon ») au bénéfice des consommateurs.

S’agissant des données à caractère personnel, le règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « Règlement GDPR ») – qui sera applicable à partir du 25 mai 2018 – prévoit expressément la faculté de recourir à l’action de groupe (art. 80 et s.). Le législateur français a donc décidé d’anticiper l’application de ce règlement en consacrant l’action de groupe en matière de données à caractère personnel moyennant quelques ajustements.

La loi n° 2016-1547 du 18 novembre 2016 a créé un nouvel article 43 ter au sein de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « loi informatique et libertés) qui dispose notamment que « lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature aux dispositions de la présente loi par un responsable de traitement de données à caractère personnel ou un sous-traitant, une action de groupe peut être exercée devant la juridiction civile ou la juridiction administrative compétente ». Cette nouvelle disposition vise aussi bien le responsable de traitement que les sous-traitants alors même qu’en l’état du droit positif, seuls les responsables de traitement peuvent voir leur responsabilité engagée par les personnes concernées.

Une action de groupe pour obtenir la cessation du manquement

Aussi, et au même titre que n’importe quel autre organisme privé ou public, les collectivités locales en tant que responsable de traitement et/ou de sous-traitant pourront faire l’objet d’une action de groupe. Cette action de groupe ne pourra toutefois être exercée que par l’intermédiaire d’associations et d’organismes représentatifs et suppose l’envoi d’une mise en demeure préalable demeurée infructueuse quatre mois avant la saisine du juge compétent.

Toutefois, cette action de groupe est exclusivement destinée à obtenir la cessation du manquement. Il n’est pas possible via cette nouvelle action de groupe d’obtenir la réparation des préjudices pouvant résulter de l’inobservation de la réglementation applicable aux données à caractère personnel, à l’instar d’autres actions de groupe en droit français ou des actions de groupe aux Etats-Unis qui visent essentiellement à obtenir des dédommagements significatifs. Sur ce point, le législateur français ne s’est malheureusement pas aligné avec le règlement GDPR qui prévoit expressément la possibilité pour les Etats de prévoir un tel mécanisme y compris à des fins d’obtenir la réparation du préjudice des personnes concernées.

Cet article est en relation avec le dossier

Réagir à cet article

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Fournisseurs public expo Public Expo

Commentaires

L’action de groupe en matière de données à caractère personnel : l’occasion manquée ?

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement
 
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêt. OK En savoir plus X