INTRODUCTION

Un droit fondamental.

Les données personnelles sont toutes les informations se rapportant à votre personne, que ce
soit à propos de votre vie privée, professionnelle ou publique. À l’ère du numérique, la
protection des données est devenue un enjeu majeur, tant pour les citoyens que pour les
acteurs économiques. Publicité personnalisée, contrôle des employés, prévention de la fraude,
réseaux sociaux… les données sont désormais omniprésentes dans notre vie quotidienne.
Elles sont aussi une source de valeur ajoutée, de compétitivité, d’innovation et de
développement. Mais elles peuvent aussi être utilisées à des fins malveillantes, telles que
l’espionnage, le piratage, le vol d’identité, la discrimination, le profilage, la manipulation ou
la surveillance de masse. C’est pourquoi il est nécessaire de réguler le traitement des données,
de définir les principes et les règles à respecter, de contrôler leur application, de sanctionner
les manquements et de garantir les droits des personnes concernées.

La protection des données à caractère personnel s’inscrit comme un droit fondamental

reconnu par les instruments juridiques internationaux et régionaux, tels que la Déclaration
universelle des droits de l’homme, la Convention européenne des droits de l’homme, la
Charte africaine des droits de l’homme et des peuples, ou encore la Convention de l’Union
africaine sur la cybersécurité et la protection des données personnelles. Ce droit vise à
garantir le respect de la vie privée et de la dignité des personnes dont les données sont
collectées, traitées, stockées, transférées ou utilisées par des tiers, qu’il s’agisse d’entités
publiques ou privées.

Le Gabon et la protection des données.

L’histoire de la protection des données au Gabon commence en 2011 avec la loi n°001-2011
du 25 septembre 2011 relative à la protection des données à caractère personnel, qui a été
adoptée pour accompagner les réformes d’e-administration de l’Etat, et en particulier la
constitution de listes électorales utilisant la biométrie. Cette loi a créé la Commission
nationale pour la protection des données à caractère personnel (CNPDCP), qui est l’autorité
administrative indépendante chargée de veiller au respect des droits et libertés des personnes
fichées, ainsi qu’à la sécurité et à la confidentialité des données traitées. La CNPDCP a
également pour mission de sensibiliser, de conseiller et de contrôler les responsables de
traitement, ainsi que de coopérer avec les autorités étrangères de protection des données.

Renforcement du dispositif juridique.

En février 2023, un projet de loi visant à renforcer les attributions et les moyens de la
CNPDCP a été présenté et discuté en Conseil des ministres, dans le but de la transformer en
Autorité pour la protection des données à caractère personnel et de la vie privée (APDPVP)
Ce projet de loi prévoit également de modifier la loi n°001-2011 pour la mettre en conformité
avec les normes internationales et régionales en matière de protection des données,
notamment la Convention de l’Union africaine sur la cybersécurité et la protection des
données personnelles. Le projet de loi a été promulgué par le président de la République du
Gabon, Ali BONGO ONDIMBA, le 12 juillet 2023, et publié dans le Journal Officiel de la
République Gabonaise le 15 juillet 2023. Cette nouvelle loi vise à renforcer le droit à la vie
privée et à la dignité des personnes dont les données sont traitées, ainsi qu’à favoriser le
développement du numérique au Gabon.

Objectif de ce guide.

Ce guide présente la pratique de la protection des données personnelles au Gabon.

Il permet de bénéficier d’une analyse actualisée de la législation gabonaise et de ses
évolutions possibles. Il s’adresse à un public varié, composé de professionnels, d’étudiants et
de citoyens intéressés par cette thématique. Il a deux objectifs :

• Informer les professionnels sur les obligations qui leur incombent en matière de protection
des données, afin qu’ils puissent les intégrer dans leurs activités économiques ;

• Informer les étudiants et le grand public sur les règles juridiques applicables en matière de
protection des données et sur les droits que les personnes fichées détiennent de l’application
de la loi “informatique et libertés”. Reformulons tout cela de façon cohérente et bien écrit en
guise d’introduction pour un guide pratique sur la protection des données personnelles.
Reformuler le tout de façon cohérente et bien écrite.

FICHE 1: DIAPORAMA DES DROITS PROTÉGÉS ET LEUR

APPLICATION

Toute personne concernée a le droit d’obtenir du responsable du traitement des infor- mations
sur le traitement de ses données à caractère personnel, à quelques exceptions près.

Les personnes concernées ont le droit :

 d’avoir accès à leurs propres données et d’obtenir certaines informations sur le

traitement
 de faire rectifier leurs données par le responsable du traitement si elles sont inexactes ;
 de faire effacer leurs données, le cas échéant, par le responsable du traitement si celui-
ci les traite de manière illicite ;
 de limiter temporairement le traitement ;
 de faire transférer leurs données à un autre responsable du traitement sous cer- taines
conditions.

En outre, les personnes concernées ont le droit de s’opposer :

 au traitement en raison de leur situation particulière ;

 à l’utilisation de leurs données à des fins de prospection.
 Les personnes concernées ont le droit de ne pas faire l’objet de décisions basées uni-
quement sur un traitement automatisé, y compris un profilage, qui produisent des
effets juridiques ou qui les affectent de manière significative. Les personnes concer-
nées ont également le droit :
  d’obtenir une intervention humaine du responsable du traitement ;
 d’exprimer leur point de vue et de contester une décision prise sur la base d’un
traitement automatisé.

I. Quels sont mes droits protégés ?

LE DROIT À L’INFORMATION
Le droit à l'information est un élément fondamental du droit à la protection des données
personnelles au Gabon. Il est consacré par l’article 6 de la Loi n°025/2023 du 12 juillet 2023
portant modification de la loi n°001/2011 qui dispose que toute personne a un droit de
regard sur ses propres données et que par conséquent, quiconque met en œuvre un traitement
ou un fichier de données personnelles est obligé d’informer les personnes concernées.

Contenu de l’information :

Lorsqu’une entreprise, une autorité publique ou une association collecte des données vous
concernant et les utilise, vous avez le droit de recevoir toutes les informations suivantes:

 L’identité et l’adresse du responsable de traitement ,

Les coordonnées de la personne ou du département responsable de la protection des

données dans cette entité,

 La finalité pour laquelle vos données seront utilisées,

 Les catégories de données personnelles vous concernant détenues par cette entité,
 La durée de conservation de vos données,

 Si vos données sont transférées à des tiers et l’identité de ces tiers,

 Si vos données sont utilisées pour une prise de décision automatisée, notamment
grâce à des algorithmes,

 Si vos données sont transférées hors du Gabon,

 Vos autres droits en matière de protection des données,

 Votre droit d’introduire une réclamation, ainsi que

 La base juridique qui justifie la collecte et l’utilisation de vos données

personnelles.

L’utilisation des données personnelles n’est autorisé que dans la mesure où une de ces
conditions prévues par la loi est remplie.

A savoir: Toutes ces informations doivent vous être communiquées d’une façon concise,
transparente, compréhensible, en des termes clairs et simples. Cela signifie qu’une
entité doit avoir des conditions d’utilisation et une politique de confidentialité très
simples à comprendre, ce qui n’est généralement pas le cas historiquement.
Moment de la communication des informations

L’APDPVP opère une distinction entre deux scénarios et deux moments auxquels le
responsable du traitement doit fournir des informations à la personne concernée.

Les informations doivent être fournies au moment de la collecte des données si celles-ci
sont obtenues directement auprès de la personne concernée.

Dans le cas où les données sont obtenues auprès d'une autre source, les informations
doivent être fournies dans un délai raisonnable.

Différentes manières de fournir des informations

Conformément aux articles 91 et 92 de la loi, les informations que le responsable du

traitement doit fournir à la personne concernée doivent être concises, transparentes,
compréhensibles et aisément accessibles. Elles doivent être communiquées par écrit ou par
d’autres moyens, y compris par voie électronique, en utilisant des termes clairs, simples et
aisément compréhensibles.

Lorsqu’il fournit les informations, le responsable du traitement peut utiliser des icônes
normalisées afin de présenter les informations d’une manière aisément visible et
compréhensible. Une icône repré- sentant un verrou pourrait, par exemple, être utilisée pour
signaler que les données sont collectées et/ou chiffrées de manière sûre. Les personnes
concernées peuvent demander que les informations leur soient communiquées oralement. Les
informations doivent être gratuites, à moins que les demandes de la personne concernée ne
soient manifestement infondées ou excessives (par exemple, à caractère répétitif.).

L’une des façons les plus efficaces de fournir des informations consiste à insérer des notices
d’information appropriées sur la page d’accueil du responsable du traitement, par exemple
une déclaration de confidentialité sur un site web. Néanmoins, une part significative de la
population n’utilise pas internet et la politique d’informa- tion des entreprises ou des autorités
publiques devrait en tenir compte.

Exemptions de l’obligation d’informer

Le législateur prévoit une exception à l’obligation d’informer. Conformément à l’article 54 de

la loi de 2023, l’obligation d’informer les personnes concernées ne s’applique pas lorsque la
personne concernée dispose déjà de toutes les informations nécessaires. . De plus, lorsque les
données à caractère personnel n’ont pas été obtenues auprès de la personne concernée,
l’obligation d’infor- mer ne s’applique pas lorsque la fourniture des informations se révèle
impossible ou exige des efforts disproportionnés, en particulier lorsque les données à
caractère personnel sont traitées à des fins archivistiques dans l’intérêt public, à des fins de
recherche scientifique ou historique ou à des fins statistiques.

Par ailleurs, le droit à l’information d’une personne concernée peut-être refuse lorsque cela
constitue une mesure nécessaire et proportionnée dans une société démocratique, par exemple
pour protéger la sécurité nationale, la sûreté publique, la défense, des enquêtes et des
procédures judiciaires ou des intérêts économiques et financiers, ainsi que des intérêts privés
plus importants que la protection des données.

Toute exemption ou limitation doit être nécessaire dans une société démocratique et
proportionnée à l’objectif poursuivi. Dans des cas très exceptionnels, par exemple en raison
d’indications médicales, la protection de la personne concernée peut néces- siter une
limitation de la transparence. A ce titre, l’article 154 de la loi nous rappelle que pour des
raisons légitimes, le médecin traitant après appréciation en conscience du malade peut ne pas
délivrer des informations à ce dernier.

II. Quels sont vos droits protégés ?

LE DROIT D’ACCÈS

Aux termes de l’article 43 de loi relative à la protection des données personnelles, le

droit d'accès est le droit pour toute personne de prendre, gratuitement, connaissance de
l'intégralité des données la concernant dans un fichier en s'adressant directement par écrit à
ceux qui les détiennent, et en obtenir une copie.
De fait, peu importe la façon dont vos données sont collectées, vous avez le droit de
demander et d’obtenir des informations auprès d’une entreprise, d’une autorité publique ou
d’une association pour savoir si elle détient des données personnelles vous concernant. Ainsi
ce droit vous permet de d’obtenir:

 la finalité du traitement;
 la catégorie de données personnelles concernées;
 les destinataires ou catégories de destinataires auxquels les données personnelles
ont été ou sont communiquées;
 les informations permettant de connaître et de contester le traitement;
 la confirmation que des données personnelles concernant font ou ne font pas l'objet de
ce traitement;
 la durée de conservation des données personnelles envisagée et les critères utilisés
pour déterminer cette durée, lorsque cela est possible;
 l'existence des droits qu'elle détient en vertu des dispositions de la présente loi;
 le droit d'introduire une réclamation auprès l'Autorité Nationale chargée de la
Protection de des Données Personnelles;
 les transferts éventuels des données personnelles envisagés à destination d'un pays
tiers;
  la communication, sous une forme accessible et intelligible, des données
personnelles qui la concernent ainsi que de toute information disponible quant à
l'origine de celles-ci;
 lorsque les données personnelles ne sont pas collectées auprès de la personne
concernée, toute information disponible quant à leur source;
 l'existence d'une prise de décision automatisée, y compris un profilage et, au moins
en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que
l'importance et les conséquences prévues de ce traitement pour la personne concerée;
 la personne concerée a le droit d'obtenir à sa demande connaissance du
raisonnement qui sous-tend traitement des données lorsque les résultats de ce
traitement lui sont appliqués.


A savoir :
 Une copie supplémentaire des données peut être subordonnée aux
paiements des frais raisonnables basés sur les coûts administratifs.

 Selon l’article 46, le droit d’accès peut être transmissible en cas de décès.

Comment faire concrètement valoir son droit d’accès ?

identifier l'organisme Exercer votre droit Conserver une copie de

à d'accès auprès de vos
contacter l'organisme Démarches

Vous pouvez exercer votre demande Cette étape est primordiale si

de droit d'accès par divers moyens :
Identifiez l'organisme puis par voie électronique (formulaire,
vous souhaitez saisir l’APDPVP
en cas de réponse insatisfaisante
rendez vous sur la page adresse mail, bouton de
téléchargement etc.), ou par courrier
ou d'absence de réponse.
d'information réservée à Réalisez une capture d'écran de
par exemple. Si votre demande est
l'exercice de vos droits sur formulée par voie électronique, le votre demande ou de la réponse
le site internet de responsable de traitement vous
répondra par voie électronique, à
l'organisme (« politique moins que vous ne précisiez que vous
confidentialité », « souhaitez obtenir une réponse par un
autre moyen (ex. par papier).
politique vie privée », «
mention légales », etc).

Que faire en cas de refus ou d'absence de réponse ?

L’organisme doit vous répondre dans les meilleurs délais et au plus tard dans un délai d’un
mois, qui peut être porté à trois mois compte tenu de la complexité de la demande ou du
nombre de demandes que l’organisme a reçu. Dans ce dernier cas, l’organisme doit vous
informer des raisons de cette prolongation dans le délai d’un mois.
Si l’organisme ne répond pas dans le délai d’un mois après ou ne vous informe pas d’une
prolongation de délai, vous pouvez adresser une plainte auprès de l’APDPVP avec les
éléments attestant de vos démarches préalables. Pendant ce délai, vous pouvez demander « la
limitation du traitement » c’est-à-dire le « gel » de l’utilisation de ces données.

Que faire en cas de réponse incomplète ?

Si la réponse apportée par l’organisme à votre demande d’accès vous parait incomplète, vous
pouvez adresser une plainte à l’APDPVP afin qu’elle intervienne à l’appui de votre demande.

Toutefois, il vous est recommandé, avant de saisir L’Autorité, de demander préalablement à

l’organisme de compléter sa réponse avec les données que vous considérez comme
manquantes. En cas d’absence de réponse ou de réponse insatisfaisante, vous pourrez
adresser une plainte auprès de l’Autorité en joignant les justificatifs de vos démarches
préalables.

Les limites au droit d’accès ?

La loi de 2023 relative à la protection des données prévoit des limites au droit d’accès. Il
s’agit entre autres de:

 L’opposition au demande manifestement abusives prévues par l’article 47 de la loi.

Ainsi vous pouvez exercer ce droit à plusieurs reprises à intervalles raisonnables mais
si vos demandes se font répétitives, le responsable de traitement peut selon l’article 47
de la loi, s’opposer à la demande quoiqu’en de ce cas la charge de la preuve du
caractère manifestement abusif des demandes incombe à ce dernier.

 La sûreté de l'Etat, défense ou sécurité publique: L'accès aux données peut être
refusé si l'APDPVP estime que cela met en cause la sûreté de l'Etat, la défense ou la
sécurité publique.
 Les investigations de l'APDPVP: L'accès aux données peut être soumis à des
investigations de l'APDPVP.
 La communication partielle ou différée:L'APDPVP peut autoriser l'accès aux
données de manière partielle ou différée.
 Les informations non sensibles: L'accès aux données non sensibles peut être prévu
par l'acte réglementaire portant création du fichier.

Toutefois, il est important de noter que ces limites ne sont pas absolues et que l'APDPVP doit
toujours apprécier chaque situation au cas par cas.

III. Quels sont vos droits protégés ?

DROIT DE RECTIFICATION ET D’EFFACEMENT
Aux termes de l’article 50 de la loi, vous avez le droit de corriger et de modifier les
informations vous concernant détenues par une entreprise, une autorité publique ou une
association, si ces informations sont incorrectes, incomplètes ou imprécises (par exemple
dans le cas d’une modification de vos coordonnées ou un déménagement).

De même selon l’article 53, Vous avez le droit de demander que vos données personnelles
soient effacées lorsque:

 les données personnelles ne sont plus nécessaires au regard des finalités pour
lesquelles elles ont été collectées ou traitées d'une autre manière;
 la personne concernée retire le consentement sur lequel est fondé le traitement et
qu'il n'existe pas d'autre fondement juridique au traitement;
 les données personnelles ont fait l'objet d'un traitement illicite;
 les données personnelles doivent être effacées pour respecter une obligation légale;
 les données personnelles ont été collectées dans le cadre des services offerts par la
société de l'information.

A savoir :
Ne perdez pas de vue que lorsque vous demandez que vos données soient effacées, les
entreprises peuvent conserver des informations qu’elles ont créées au moyen de vos
données personnelles. Par exemple, une entreprise comme Facebook, qui crée des
profils et construit des hypothèses à votre sujet d’après ce que vous «likez» ou d’après
vos habitudes de navigation sur internet, pourrait conserver ces informations. Nous
vous invitons
à demander explicitement que ces informations soient effacées lorsque vous quittez

Limites et portée :

o Les droits de rectification et d'effacement ne sont pas absolus et peuvent être

limités dans certaines situations comme le précise le législateur à travers
l’article 54 de la loi. Ainsi, pour des motifs d'intérêt public, de sécurité
nationale, de défense ou pour l'exercice de droits en justice.
o Le responsable du traitement doit évaluer chaque demande de rectification ou
d'effacement en fonction des circonstances spécifiques et des obligations
légales en vigueur.

Il est essentiel que les responsables du traitement des données respectent les droits de
rectification et d'effacement des individus tout en tenant compte des limites et des obligations
légales qui encadrent ces droits.

IV. Quels sont vos droit protégés ?

DROIT À LA LIMITATION DES DONNÉES
Le droit à la limitation du traitement des données personnelles est un autre aspect important
de la protection de la vie privée. Selon l’article 55 de la loi, elle vous permet de demander au
responsable du traitement de limiter l'utilisation de vos données personnelles dans certaines
circonstances.

Conditions d’exercice

La personne concernée peut demander la limitation du traitement de ses données dans les cas
suivants :

 L'exactitude des données personnelles est contestée par la personne concernée.

 Le traitement est illicite et la personne concernée s'oppose à l'effacement de ses
données personnelles et demande la limitation de leur utilisation.
 Le responsable du traitement n'a plus besoin des données aux fins du traitement, mais
elles sont encore nécessaires à la personne concernée pour la constatation, l'exercice
ou la défense de droits en justice.
 La personne concernée s'est opposée au traitement en attendant la vérification du
motif légitime du responsable du traitement.

Conséquence de la limitation

Lorsque le traitement des données est limité, celles-ci ne peuvent être traitées qu'avec le
consentement de la personne concernée, pour la défense de droits en justice, pour la
protection des droits d'une autre personne physique ou morale, ou pour des motifs importants
d'intérêt public.

Information de la personne concernée :

Les personne concernée doit être informée par le responsable du traitement avant que la
limitation du traitement ne soit levée.

Le droit à la limitation du traitement vise à offrir aux individus un contrôle supplémentaire

sur l'utilisation de leurs données personnelles, en particulier dans des situations où
l'exactitude des données est contestée ou lorsque le traitement est considéré comme illicite.

Les exemptions à la limitation des données

Les limites de la limitation du traitement des données personnelles sont définies par l’article
56 de la loi. Elles assurent un équilibre entre la protection de la vie privée des individus et d'autres
intérêts légitimes. Voici quelques limites courantes de la limitation des traitements :
  Exceptions légales : La limitation du traitement peut être limitée ou ne pas s'appliquer dans
certaines situations spécifiques prévues par la loi. Par exemple, le traitement des données peut
être nécessaire pour l'exercice du droit à la liberté d'expression et d'information, le respect
d'une obligation légale, des motifs d'intérêt public, des fins archivistiques, de recherches
scientifiques, historiques ou statistiques, ou pour une action en justice (Page 15).

 Conservation des données : Bien que le traitement des données puisse être limité, il peut être
nécessaire de conserver certaines données pour des raisons légales ou pour la défense de
droits en justice. Dans ces cas, la limitation du traitement ne signifie pas nécessairement
l'effacement complet des données, mais plutôt une restriction temporaire de leur utilisation.

 Protection des droits d'autrui : La limitation du traitement peut être restreinte si elle
compromet les droits d'une autre personne physique ou morale. Par exemple, si la limitation
du traitement des données d'une personne affecte négativement les droits d'une autre
personne, il peut être nécessaire de réévaluer la demande de limitation.

 Motifs importants d'intérêt public : Dans certains cas, des motifs importants d'intérêt public
peuvent justifier la poursuite du traitement des données malgré une demande de limitation.
Ces motifs peuvent inclure la sécurité publique, la santé publique, ou d'autres intérêts
légitimes de la société.

Il est essentiel que les responsables du traitement des données évaluent attentivement les demandes de
limitation du traitement en fonction des circonstances spécifiques et des exceptions prévues par la loi
afin de garantir une protection adéquate des données personnelles tout en respectant d'autres intérêts
légitimes.

V. Quels sont vos droit protégés ?

LE DROIT D’OPPOSITION
Le droit d'opposition des données personnelles, définie par l’article 60 de loi est un droit
fondamental qui permet à une personne de s'opposer, pour des raisons liées à sa situation
particulière, au traitement de ses données personnelles dans certaines circonstances, telles
que, le traitement nécessaire à l'exécution d'une mission d'intérêt public, aux intérêts
légitimes poursuivis par le responsable du traitement ou par un tiers, y compris le profilage
basé sur ces dispositions
Motifs tenant à la situation particulière :

Les personnes concernées ne disposent pas d’un droit général de s’opposer au trai- tement de
leurs données. L’article 60 de la loi donne à la personne concernée le droit de soulever des
objections pour des raisons tenant à sa situa- tion particulière lorsque la base juridique du
traitement est l’exécution par le res- ponsable du traitement d’une mission d’intérêt public ou
lorsque le traitement est fondé sur des intérêts légitimes du responsable du traitement591. Le
droit d’oppo- sition s’applique aux activités de profilage.

Le droit d’opposition pour des motifs tenant à la situation particulière de la personne

concernée vise à établir un juste équilibre entre les droits à la protection des don- nées de la
personne concernée et les droits légitimes de tiers au traitement des données.
 o Les motifs tenant à la situation particulière peuvent inclure des préoccupations
spécifiques liées à la vie privée, à la sécurité, à la santé, ou à d'autres aspects
personnels qui justifient l'opposition au traitement des données.
o Ces motifs peuvent varier d'une personne à l'autre en fonction de leur contexte
individuel et des impacts potentiels du traitement de leurs données.

Droit d’opposition à l’utilisation de données à des fins de prospection

L’article 60 de la loi prévoit un droit spécifique d’opposition à l’uti- lisation de données à

caractère personnel à des fins de prospection, précisant que La personne concernée a le droit
de s’opposer gratuitement et à tout moment à l’utilisation de ses données personnelles à des
fins de prospection. Les personnes concernées doivent être clairement informées de ce droit,
indépendamment de toute autre information.

Droit d’opposition à l’aide de procédés automatisés

Lorsque des informations personnelles sont utilisées et traitées pour des services de la société
de l’information, la personne concernée peut exercer son droit à s’opposer au traitement des
données à caractère personnel la concernant par des procédés automatisés.

On entend par « services de la société de l’information » tout service fourni nor- malement
contre rémunération, à distance par voie électronique et à la demande individuelle d’un
destinataire de services. Les responsables du traitement qui proposent des services de la
société de l’infor- mation doivent mettre en place des procédures et des modalités techniques
appro- priées afin de garantir que le droit d’opposition à l’aide de procédés automatisés
puisse être exercé de manière effective600. Ceci peut, par exemple, nécessiter de bloquer les
cookies sur des pages web ou de désactiver le suivi de la navigation sur internet.

Droit d’opposition à des fins de recherche scientifique ou historique ou à

des fins statistique

L’ article 65 stipule que la personne concernée a le droit de s'opposer, pour des raisons
tenant à sa situation particulière, au traitement de données personnelles la concernant, à
moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public,
notamment lorsque des données personnelles sont traitées à des fins de recherche
scientifique, historique ou statistique.

Cet article reconnaît le droit de la personne concernée de s'opposer au traitement de ses

données personnelles à des fins de recherche scientifique, historique ou statistique, sauf si ce
traitement est nécessaire pour des motifs légitimes d'intérêt public. Il vise à protéger les droits
et les intérêts des individus tout en permettant la réalisation de travaux de recherche ou
d'analyses statistiques dans le respect de la vie privée et des données personnelles.
Conditions d'exercice :

L’article 60 de la loi pose la règle selon laquelle la personne concernée peut exercer son droit
d'opposition à tout moment, pour des raisons tenant à sa situation particulière, au traitement
de ses données personnelles dans certaines circonstances spécifiques. L’article 61 quand à lui
dispose que ce droit être exercé gratuitement et par tout moyen, sauf dans les cas où le
traitement est d'ordre public, répond à une obligation légale ou contractuelle.

Informations à fournir à la personne concernée :

 La personne concernée doit être clairement informée de son droit d'opposition au

moment de la première communication avec elle, et cette information doit être
présentée de manière distincte et claire.
 Dans le cadre de l'utilisation de services en ligne, la personne concernée peut exercer
son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications
techniques

Limites et portée :

 Le droit d'opposition peut être limité dans certaines situations, notamment lorsque le
traitement est nécessaire à l'exécution d'une mission d'intérêt public, aux intérêts
légitimes du responsable du traitement ou à des motifs importants d'intérêt public

VI. Quels sont vos droits protégés ?

LE DROIT À LA PORTABILITÉS DES DONNÉES

Le droit à la portabilité des données prévu par l’article 58 de la loi, est un droit fondamental
accordé aux individus en matière de protection des données personnelles. Ce droit permet à
une personne concernée de récupérer les données qu'elle a fournies à un responsable du
traitement dans un format structuré, couramment utilisé et lisible par machine. La personne
concernée a également le droit de transmettre ces données à un autre responsable du
traitement sans obstacle, dans certaines conditions spécifiques.

En résumé, le droit à la portabilité des données comprend les points suivants :

 1. Récupération des données : La personne concernée a le droit de recevoir les données
personnelles qu'elle a fournies dans un format standard et lisible par machine.

2. Transfert des données : La personne concernée peut transmettre ces données à un

autre responsable du traitement sans entrave, lorsque le traitement est basé sur son
consentement ou sur un contrat, et que le traitement est effectué de manière
automatisée.

3. Facilitation de la mobilité des données : Ce droit vise à faciliter la mobilité des

données pour les individus, leur permettant de changer de prestataire de services ou de
plateforme tout en conservant le contrôle sur leurs informations personnelles.

4. Protection de la vie privée : La portabilité des données contribue à renforcer la

protection de la vie privée des individus en leur donnant plus de contrôle sur leurs
données et en favorisant la concurrence et l'innovation dans le domaine de la
protection des données.

le droit à la portabilité des données vise à renforcer le contrôle des individus sur leurs données
personnelles, à favoriser la concurrence et l'innovation, et à garantir le respect de la vie privée dans un
environnement numérique en constante évolution.

Limites

Les limites du droit à la portabilité des données sont définies pour garantir un équilibre entre
la protection des données personnelles des individus et d'autres intérêts légitimes. Voici
quelques limites courantes associées au droit à la portabilité des données :

 Nature des données : Le droit à la portabilité des données ne s'applique qu'aux

données personnelles que la personne concernée a fournies volontairement ou qui sont
générées par son activité en ligne. Les données anonymisées ou agrégées ne sont
généralement pas incluses dans ce droit.

 Formats spécifiques : Le droit à la portabilité des données est limité aux formats
structurés, couramment utilisés et lisibles par machine. Les données dans des formats
non standard ou non automatisables peuvent ne pas être couvertes par ce droit.

 Exceptions légales : Certains types de données peuvent être exclus du droit à la

portabilité pour des raisons de sécurité nationale, de protection de la vie privée
d'autres individus, de secret commercial ou d'autres intérêts publics ou privés
légitimes.

 Interférence avec les droits et libertés d'autrui : Le droit à la portabilité des

données ne doit pas porter atteinte aux droits et libertés d'autres personnes,
notamment en cas de divulgation d'informations confidentielles ou sensibles.
  Complexité technique : La mise en œuvre du droit à la portabilité des données peut
être limitée par des contraintes techniques, notamment lorsque les systèmes
informatiques ne sont pas compatibles pour transférer les données de manière
sécurisée et efficace.
Coûts disproportionnés : Si le transfert des données demandé par la personne concernée
entraîne des coûts disproportionnés pour le responsable du traitement, des limitations peuvent
être appliquées, sous réserve de respecter les principes de proportionnalité.

En résumé, bien que le droit à la portabilité des données offre aux individus un contrôle accru
sur leurs informations personnelles, des limites sont établies pour protéger d'autres intérêts
légitimes et garantir une mise en œuvre équilibrée et efficace de ce droit.