En droit français, l’action de groupe connaît une incongruité regrettable en matière de données à caractère personnel.
Alors que cette action collective est introduite en France depuis 2014 et qu’elle est sans cesse renforcée depuis et notamment appliquée, depuis une loi de 2016, aux actions collectives contre le responsable ou le sous-traitant d’un traitement de données personnelles, connaissant même une deuxième jeunesse avec le Règlement général des données à caractère personnel (RGPD), elle ne permet toutefois pas aux membres du groupe, engageant l’action par l’intermédiaire d’une association qu’ils mandatent pour ce faire, d’obtenir réparation mais seulement la cessation du manquement à la loi.
Pourquoi donc cette incongruité, alors que les actions de groupe ont justement été créées pour permettre à des particuliers, victimes d’un même préjudice de la part d’un professionnel, de se regrouper et d’agir en justice pour obtenir réparation ?
Une bizarrerie française qu’il faut réparer si l‘on veut donner au RGPD toute son effectivité et à chacun la possibilité de faire respecter ses droits et libertés, individuellement et collectivement. Une discussion en cours au Parlement, dans le cadre de loi de transposition du RGPD en France, n’inaugure rien de bon.
La Fête des libertés numériques sera l’occasion d’en débattre. Venez nombreux !