Le cyberharcèlement s'effectue par internet (sur un réseau social, un forum, un jeu vidéo multijoueurs, un blog...). Il peut s'agir de publications sur une plateforme publique (par exemple, un forum) ou d'échanges privés (par exemple, sur la messagerie privée d'un réseau social).

Le <span class="expression">cyberharcèlement</span> peut prendre plusieurs formes :

• Un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F2354">harcèlement moral</a> sur internet qui consiste à intimider et à humilier la victime par des messages d'insultes, des moqueries, des menaces, etc.
• Un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F31985">harcèlement scolaire</a> sur internet lorsqu'un élève subit des humiliations, des brimades ou fait l'objet de rumeurs de la part d'une personne étudiant ou enseignant dans l'établissement scolaire. Par exemple, il peut s'agir de la publication de propos discriminatoires sur le compte « Instagram » d'un élève.
• Un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F1043">harcèlement sexuel</a> sur internet qui se manifeste par l'envoi à la victime de messages, de photographies, de vidéos ou de montages vidéos à <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R68063">connotation sexuelle</a> ou <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R68062">sexiste</a>. Il peut s'agir de photos à caractère sexuel de la victime, de vidéos pornographiques montrant des inconnus etc.

Le cyberharcèlement nécessite toujours <span class="miseenevidence">une répétition</span> des faits (par exemple, une personne publie quotidiennement des messages d'insultes sur le mur « Facebook » de la victime).

Pour que cette <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R52056">infraction</a> soit retenue, il faut également que les agissements commis aient :

• Entraîné une dégradation des conditions de vie de la victime
• <span class="miseenevidence">Ou</span> porté atteinte à la dignité de la victime
• <span class="miseenevidence">Ou</span> créé une situation intimidante, hostile ou offensante à l'encontre de la victime.

Cette infraction peut être commise par :

• Une seule personne
• Ou par un groupe de personnes, sans que chacune d'entre elle ait agi de manière répétée.

Vous pouvez déterminer la nature de l'attaque dont vous êtes victime en utilisant l'outil de diagnostic mis en ligne par le groupement d'intérêt public « Action Contre la Cybermalveillance » :

Vous devez collecter un maximum de preuves du harcèlement sur internet. Il peut notamment s'agir :

• De captures d'écrans
• D'impressions
• D'enregistrements audios ou vidéos
• D'une <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F11182">main courante</a> préalablement déposée contre l'auteur du harcèlement

Dans tous les cas, vous devez être le plus précis possible : tous ces documents doivent être datés.

Vous pouvez faire appel à un commissaire de justice (anciennement huissier de justice et commissaire-priseur judiciaire) pour qu'il constate le harcèlement.

Plusieurs dispositifs permettent la suppression d'un contenu illégal publié sur internet. En premier lieu, vous pouvez signaler <span class="miseenevidence">le contenu <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58353">illicite</a></span> aux forces de l'ordre ou à <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R61596">l'hébergeur</a> du site ou de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R68739">plateforme</a> concerné. Par ailleurs, vous avez la possibilité de demander le déréférencement d'une publication qui vous concerne.

Signaler le contenu illicite à la police ou à la gendarmerie

Toute personne (victime majeure ou mineure, témoin majeur ou mineur) peut signaler un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F31979">contenu illégal publié sur internet</a>.

Ce signalement peut être effectué depuis le site <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R36029">PHAROS</a>.

Si les équipes de <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R36029">PHAROS</a> estiment que le contenu est <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58353">illicite</a>, le signalement est transmis aux autorités compétentes (exemple : services d'enquête de la Police nationale ou de la Gendarmerie nationale). Une enquête peut être menée sous l'autorité du <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R1123">procureur de la République</a>.

Par ailleurs, les policiers et gendarmes peuvent contacter <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R61596">l'hébergeur</a> du site ou de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R68739">plateforme</a> concerné et lui demander de supprimer le contenu illégal.

Signaler le contenu à l'hébergeur du site ou de la plateforme en ligne

Les <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R61596">hébergeurs</a> doivent proposer aux internautes des mécanismes leur permettant de signaler un contenu qu'ils considèrent comme <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58353">illicites</a> se trouvant sur un site ou une plateforme en ligne, notamment les réseaux sociaux (<a href="https://help.twitter.com/fr/safety-and-security/report-abusive-behavior" target="_blank">Twitter,</a><a href="https://fr-fr.facebook.com/help/263149623790594/" target="_blank">Facebook</a><a href="https://fr-fr.facebook.com/help/263149623790594/" target="_blank">,</a><a href="https://www.facebook.com/help/instagram/165828726894770/?helpref=hc_fnav&bc[0]=Aide%20sur%20Instagram&bc[1]=Confidentialit%C3%A9%20et%20s%C3%A9curit%C3%A9&bc[2]=Signalement%20de%20quelque%20chose" target="_blank">Instagram</a><a href="https://support.snapchat.com/fr-FR/a/report-abuse-in-app" target="_blank">, Snapchat</a><a href="https://support.tiktok.com/fr/privacy-safety/report-inappropriate-content-fr" target="_blank">, TikTok, etc.).</a>

Ces mécanismes doivent être facilement accessibles à toute personne qui souhaitent signaler une donnée illégale. L'internaute doit pouvoir émettre un signalement par voie électronique.

À la suite de ce signalement, l'hébergeur doit <span class="miseenevidence">immédiatement</span> :

• Prévenir les autorités compétentes (exemple : le <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R1123">procureur de la République</a>)
• Retirer ou bloquer l'accès au contenu illégal.

Demander le déréférencement d'un contenu dans un moteur de recherche

En plus du retrait de la publication <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58353">illicite</a>, vous pouvez demander le déréférencement du contenu concerné dans un moteur de recherche.

Contrairement au retrait, le déréférencement n'entraîne pas l'effacement de la publication illicite. Néanmoins, il permet de supprimer les résultats fournis à la suite d'une recherche effectuée à partir de vos noms et prénoms.

Pour demander un déréférencement, vous devez remplir un <a href="https://www.cnil.fr/fr/le-dereferencement-dun-contenu-dans-un-moteur-de-recherche" target="_blank">formulaire en ligne</a> mis à disposition par les différents moteurs de recherche.

Votre demande doit être argumentée. Vous devez y joindre tout document permettant de prouver le harcèlement ainsi que votre pièce d'identité (exemple : carte d'identité ou passeport).

Si les responsables du moteur de recherche ne vous répondent pas, ou si la réponse est insatisfaisante, vous pouvez saisir la Commission nationale de l'informatique et des libertés (CNIL) par courrier postal ou <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R68480">en ligne</a>.

En tant que victime de cyberharcèlement, vous pouvez <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=F1435">déposer plainte</a> contre le ou les auteurs des faits. Vous pouvez également porter plainte contre <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R61596">l'hébergeur internet</a> s'il n'a pas respecté ses obligations. Une enquête sera menée et les responsables pourront être poursuivis devant les juridictions pénales. S'ils sont reconnus coupables, des peines pourront être prononcées contre eux.

<span class="miseenevidence">Si vous le souhaitez</span>, vous pouvez obtenir l'assistance d'un avocat qui vous accompagnera dès votre dépôt de plainte jusqu'au procès devant le <a href="https://www.justice.gouv.fr/justice-france/lorganisation-cours-tribunaux/lordre-judiciaire/juridictions-penales" target="_blank">tribunal correctionnel</a>.

Déposer plainte

Obtenir la condamnation des responsables du cyberharcèlement

Si le tribunal correctionnel décide de condamner les responsables du cyberharcèlement, il pourra prononcer une peine à leur encontre.

Le ou les auteurs de la publication et <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R61596">l'hébergeur internet </a>n'encourent pas les mêmes peines. Néanmoins, la victime peut toujours leur demander des <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R12532">dommages et intérêts</a>.

Un organisme qui collecte vos <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R50717">données personnelles</a> directement auprès de vous doit vous fournir les informations suivantes :

• Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement
• Coordonnées du <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58154">délégué à la protection des données (DPD)</a> si un DPD a été désigné
• Finalités du traitement (par exemple, la gestion des paies)
• Base juridique du traitement (par exemple, l'exécution d'un contrat ou le respect d'une obligation légale)
• Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)
• Destinataires des données
• Intention de transférer les données vers un pays non <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R55492">européen</a> et existence ou absence d'une décision d'adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)
• Durée de conservation des données ou critères utilisés pour déterminer cette durée
• Existence de vos droits (droit d'accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)
• Droit de retirer votre accord si le traitement est basé sur votre accord
• Droit de faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>
• Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d'un contrat, et les conséquences éventuelles de la non fourniture de vos données
• Existence d'une prise de décision automatisée, y compris d'un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58155">profilage</a>, et informations concernant l'impact de ce traitement pour vous
• Si nécessaire, information sur les autres finalités envisagées pour ce traitement

Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d'où elles proviennent et quelles catégories sont collectées.

Vous devez pouvoir <span class="miseenevidence">accéder facilement</span> à ces informations.

Ces informations doivent vous être fournies dans un langage <span class="miseenevidence">clair et simple</span>.

Vous devez rester bien informé sur l'utilisation de vos données.

Ainsi, l'organisme doit vous informer en cas de violation de vos données personnelles, s'il y a un risque élevé pour vos droits et libertés.

Le <span class="miseenevidence">droit d'accès</span> sert à savoir si vos <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R50717">données</a> sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

L'organisme doit aussi vous donner les informations suivantes :

• Pourquoi vos données sont utilisées
• Quelles catégories de données sont utilisées
• Quels sont les destinataires de vos données
• Combien de temps vos données sont conservées
• Quels sont vos droits
• Quelle est l'origine de vos données lorsqu'elles n'ont pas été collectées directement auprès de vous
• S'il existe une prise de décision automatisée, y compris un <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R58155">profilage</a>, et quel est l'impact de ce traitement pour vous.

Lorsque les données personnelles sont transférées vers un pays non <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R55492">européen</a> ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

Le <span class="miseenevidence">droit de rectification</span> vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

Par exemple, une erreur dans votre adresse.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la <a href="https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits" target="_blank">personne à contacter</a>.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a <span class="miseenevidence">1 mois</span> pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

Au total, le délai de réponse ne peut pas dépasser <span class="miseenevidence">3 mois</span>.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme.

Il s'agit du <a href="https://www.cnil.fr/fr/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees" target="_blank">droit à la limitation du traitement</a>.

Par exemple, un site de commerce en ligne doit cesser d'utiliser vos données le temps de les vérifier.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Le <span class="miseenevidence">droit à l'effacement</span> (<span class="expression">droit à l'oubli</span>) vous permet de demander dans certaines situations la suppression des <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R50717">données personnelles</a> vous concernant.

Par exemple, une photo gênante sur un site internet.

Vous devez être dans l'une des situations suivantes :

• Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées
• Vous retirez votre accord concernant l'utilisation de vos données et il n'existe pas d'autre fondement juridique à leur traitement
• Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux
• Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale
• Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées
• Vos données doivent être effacées pour respecter une obligation légale
• Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web...)

Si un organisme a rendu publique vos données personnelles et qu'il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d'effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la <a href="https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits" target="_blank">personne à contacter</a>.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

Par exemple, si vous demandez l'effacement d'une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d'<span class="miseenevidence">1 mois</span>.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser <span class="miseenevidence">3 mois</span>.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Le <span class="miseenevidence">droit au déréférencement</span> vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

Précisez dans votre demande l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a <span class="miseenevidence">1 mois</span> pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser <span class="miseenevidence">3 mois</span>.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Le <span class="miseenevidence">profilage</span> consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d'analyser ou prédire certains éléments.

Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements...

Vous avez le droit de refuser de faire l'objet d'une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

Par exemple, une décision automatisée peut rendre impossible l'accès à une carte de crédit.

Un organisme peut automatiser les décisions suivantes :

• Décision autorisée par des dispositions légales spécifiques
• Décision nécessaire à la conclusion ou à l'exécution d'un contrat que vous avez conclu avec l'organisme
• Décision prise avec votre accord

Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d'obtenir qu'un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la <a href="https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits" target="_blank">personne à contacter</a>.

La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a <span class="miseenevidence">1 mois</span> pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser <span class="miseenevidence">3 mois</span>.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du <a href="https://www.cnil.fr/fr/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees" target="_blank">droit à la limitation du traitement</a>.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.

Le <span class="miseenevidence">droit à la portabilité</span> concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

Par exemple, vos coordonnées, votre historique d'achat.

Vous pouvez obtenir que vos données soient transmises directement d'un organisme à un autre lorsque cela est techniquement possible.

Par exemple, changer de réseau social tout en conservant l'historique de vos données, récupérer vos mails auprès d'un fournisseur pour pouvoir les utiliser auprès d'un autre fournisseur de services.

Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

En pratique, consultez la plateforme numérique de l'organisme pour savoir comment exercer votre droit à la portabilité.

Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

En cas de difficultés, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la <a href="https://www.cnil.fr/fr/retrouver-les-coordonnees-dun-organisme-pour-exercer-vos-droits" target="_blank">personne à contacter</a>.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a <span class="miseenevidence">1 mois</span> pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser <span class="miseenevidence">3 mois</span>.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la <a href="/actualites/dejouer-les-pieges-dinternet-les-bonnes-pratiques-et-les-recommandations-a-adopter?xml=R34268">Cnil</a>.