La loi de modernisation de la justice du 21e siècle ouvre l’action de groupe à de nouveaux domaines parmi lesquelles la protection des données personnelles [1]

Quel fondement ?

La loi Informatique et Libertés est complétée par un nouvel article 43 ter prévoyant l’action de groupe.

Devant quelle juridiction ?

Devant la juridiction civile ou la juridiction administrative compétente.

Dans quel cas ?

Lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement de même nature aux dispositions de la loi Informatique et Libertés par un responsable de traitement ou un sous-traitant.

Pour quel objectif ?

Exclusivement pour faire cesser le manquement subi.  À la différence de ce que la loi prévoit en matière de discrimination ou d’environnement, l’action ne peut pas tendre à la réparation des préjudices subis.

Qui peut agir ?

 1° Les associations régulièrement déclarées depuis cinq ans au moins ayant pour objet statutaire la protection de la vie privée et la protection des données à caractère personnel ;  2° Les associations de défense des consommateurs représentatives au niveau national et agréées[2], lorsque le traitement personnel affecte des consommateurs ;  3° Les organisations syndicales de salariés ou de fonctionnaires représentatives[3] , lorsque le traitement affecte les intérêts des personnes que les statuts de ces organisations les chargent de défendre.