Arrêt CJUE 4 mai 2023 affaire C 487/21
Le règlement général de protection des données (RGPD) est applicable en France depuis 2018.
Ce règlement encadre strictement l’utilisation des données personnelles des ressortissants de l’UE.
Le RGPD protège toute information personnelle collectée par des entités privées ou publiques sur le territoire national ou international.
Précisément, l’article 82 du RGPD prévoit un droit à réparation pour les victimes d’un traitement irrégulier de leurs données personnelles.
Par un arrêt du 4 mai 2023 la CJUE précise les conditions pour obtenir le droit à réparation prévu à l’article 82
Dans cet arrêt il était question de collecte d’information par l’équivalent de « La Poste » en Autriche.
Cet organisme avait regroupé les adresses de ses usagers en fonction de leur orientation politique. Les données groupées étaient revendues à des organismes publicitaires qui pouvaient cibler l’envoi de publicité en fonction de l’affinité politique.
L’un d’entre eux a assigné « La Poste » autrichienne en cessation du traitement de ses données et en réparation de son préjudice moral.
Saisi du pourvoi sur la question du droit à réparation sur le fondement de l’article 82 du RGPD, la Cour suprême Autrichienne a interrogé la CJUE par une question préjudicielle.
Elle se résumait ainsi : est-ce que la seule violation du RGPD ouvre un droit à réparation d’office ?
La Cour répond à la négative.
Le droit à réparation fondé sur la violation de l’article 82 du RGPD est subordonnée à 3 conditions cumulatives :
- Une violation du RGPD
- Un dommage matériel ou moral
- Et un lien de causalité entre la violation et le RGPD.
En revanche ; en faveur des victimes, la Cour précise que l’exercice du droit à réparation pour violation du RGPD n’exige pas que le dommage matériel ou moral ait atteint un certain seuil de gravité.
Le droit à réparation issu de la violation des règles du RGPD nécessite de prouver un dommage qui sera réparé même s’il ne présente pas un certain degré de gravité.
Ainsi chaque jours nos données personnelles sont manipulées par des tiers. Ce règlement est un véritable garde-fou qui pose un cadre légal parfaitement adapté aux avancées technologiques de notre siècle.
Vous pensez avoir subi un traitement inapproprié de vos données ? N’hésitez pas à nous contactez pour faire valoir votre droit à réparation.