L'action de groupe est étendue à la réparation des préjudices matériels et moraux.
Dans le cadre des marges de manœuvres laissées aux États par le Règlement général sur la protection des données, l'article 16 de la récente loi du 20 juin 2018 qui adapte au droit de l'Union européenne la loi Informatique et libertés du 6 janvier 1978, étend l'action de groupe à la réparation des préjudices matériels et moraux (LIL, art. 43 ter, II, III, IV).
Cette action peut être exercée lorsque plusieurs personnes physiques placées dans une situation similaire subissent un dommage ayant pour cause commune un manquement, de même nature, aux dispositions de la loi de 1978 de la part d'un responsable de traitement ou d'un sous-traitant.
Jusqu’à présent l'action de groupe en constatation d’un manquement du responsable de traitement ou de son sous traitant ne prévoyait pas la possibilité de demander la réparation des préjudices subis. Or "il est paradoxal qu'une action dont l'objet se borne à la cessation d'un manquement ne puisse être engagée que si ce manquement a déjà causé un dommage". La loi du 20 juin 2018 élargit donc son champ d'application puisqu'en plus de tendre à la cessation d'un manquement à la loi nationale, l'action de groupe est étendue à la réparation des préjudices matériels et moraux subis en raison d'un manquement aux obligations incombant à un responsable de traitement ou à son sous-traitant.
En outre, il est également prévu que l'action de groupe pourrait être exercée en cas de manquement aux dispositions de la loi française, mais aussi du règlement européen. Le demandeur à l'action doit en informer la CNIL afin que celle-ci puisse effectivement exercer sa nouvelle faculté de présenter des observations devant toute juridiction.
Cécile Thiercelin, Dictionnaire Permanent Droit des affaires
