L’action de groupe est une action en justice ou une procédure permettant à grand nombre de personnes de poursuivre une personne, souvent une entreprise ou une institution publique, afin d’obtenir une réparation.
Aux USA, la class action est inscrite dans les règles de procédure depuis 1938.
En France, la possibilité d’action de groupe a été introduite en 2014 pour les dommages matériels des litiges de consommation.
En matière de données personnelles, l’article 91 de la loi du 18 novembre 2016 (de modernisation de la justice du XXIe siècle) ouvre dorénavant la possibilité d’une action de groupe aux personnes ayant subi un dommage causé par un manquement à la loi relative à l’informatique, aux fichiers et aux libertés (L. 78-17 du 6 janvier 1978).
Sur ce point, la loi française anticipe en partie l’entrée en vigueur, le 25 mai 2018, du règlement européen général sur la protection des données (Règlement RGPD n°2016-679).
Selon les nouvelles dispositions, l’action sera ouverte aux personnes physiques ayant subi un dommage causé par un manquement de même nature à la loi informatique et libertés.
Elle pourra être exercée à l’encontre du responsable du traitement de données à caractère personnel ou son sous-traitant, devant le juge judiciaire ou le juge administratif.
Il est à noter que, contrairement à l’acception classique de la class action et à la possibilité offerte par le règlement européen (dont article 80 laisse aux législateurs nationaux la possibilité de prévoir une action de groupe pour obtenir réparation), cette action de groupe française aura exclusivement pour objet la cessation du dommage causé par un manquement à la loi relative à l’informatique, aux fichiers et aux libertés.
Des conditions viennent encadrer cette nouvelle action :
Seules peuvent exercer l’action de groupe :
Que ce soit devant le juge judiciaire ou administratif, l’organisation souhaitant agir devra préalablement mettre en demeure la personne visée de cesser ou faire cesser le manquement.
L’action de groupe ne pourra être introduite que quatre mois suite à la réception de cette mise en demeure.
A l’issue de cette phase amiable, si le juge constate un manquement, il prononcera une injonction de cesser ce manquement dans un délai qu’il fixera, le cas échéant sous astreinte, laquelle pourra être liquidée au seul profit du Trésor Public.
Au global, par les conditions qu’il impose à l’action (objet de l’action, phase amiable, …), le législateur a grandement limité la portée de cette réforme et, semble-t-il, privilégié une approche permettant de ne pas engorger les tribunaux d’actions de groupe relatives à la protection des données personnelles.
Nous restons bien entendu à votre disposition pour vous conseiller et vous apporter toute information complémentaire à ce sujet.
