RGPD : le droit à réparation, c’est automatique ?
Violation du RGPD : le droit à réparation n’est pas automatique !
Pour rappel, le règlement général sur la protection des données (RGPD) vise, depuis 2018, à protéger les données personnelles à l’échelle de l’Union européenne.
Ce règlement prévoit, notamment, un droit à réparation qui permet à toute personne ayant subi un dommage matériel ou moral du fait d'une violation du RGPD d'obtenir du responsable du traitement de données (ou du sous-traitant) une réparation pour le préjudice subi.
Récemment, la question s’est posée de savoir si ce droit s’applique systématiquement, dès qu’une violation du RGPD est constatée.
Interrogé sur ce point, le juge européen vient de répondre par la négative…
Il rappelle, en effet, que pour bénéficier de ce droit à réparation, il faut nécessairement que 3 conditions soient réunies :
- une violation du RGPD ;
- un dommage matériel ou moral résultant de cette violation ;
- un lien de causalité entre le dommage et la violation.
À toutes fins utiles, notez que le fait de ne pas pouvoir engager une action en réparation n’interdit pas d’utiliser d’autres voies de recours prévues par le RGPD, notamment celles permettant d’infliger des amendes administratives, pour lesquelles l’existence d’un dommage individuel n’a pas à être démontrée.