UE : Nouvelles règles de protection des données adoptées

Enfin, la Règlement de base de l'UE sur la protection des donnéesg est sous toit. "Nous disposons désormais de règles de premier ordre, avec les normes de protection des données les plus élevées au monde. Nous devons maintenant travailler ensemble à la mise en œuvre de ces normes dans l'UE afin que les consommateurs et les entreprises puissent profiter de leurs avantages le plus rapidement possible", ont déclaré Frans Timmermans, premier vice-président de la Commission, Andrus Ansip, vice-président, et Věra Jourová, commissaire à la justice.

Afin de garantir une application uniforme des nouvelles règles, la Commission travaillera en étroite collaboration avec les autorités de protection des données des États membres. Pendant la phase de transition de deux ans, la Commission informera les citoyens de leurs droits et les entreprises de leurs obligations.

"Le vote d'aujourd'hui est une étape importante : il marque l'aboutissement de trois années de travail acharné avec les États membres, les membres du Parlement européen, les entreprises, la société civile et les autres parties prenantes", poursuit la déclaration de Timmermans, Ansip et Jourová. "Les nouvelles règles garantissent le respect du droit de tous les citoyens de l'UE à la protection de leurs données personnelles, tout en favorisant le marché unique numérique en renforçant la confiance des consommateurs dans les services en ligne et en offrant une plus grande sécurité juridique aux entreprises".

Les nouvelles règles de l'UE en matière de protection des données comprennent deux instruments juridiques, le règlement général sur la protection des données et la directive sur la protection des données dans le secteur de la police et de la justice pénale.

Voici les points clés des nouvelles règles.

La protection des données, un droit fondamental des citoyens

• Accès plus facile à ses propres données : On est mieux informé sur la manière dont les données sont traitées. Ces informations doivent être claires et compréhensibles.
• Droit à la portabilité des données : les données à caractère personnel peuvent être transférées plus facilement d'un fournisseur à un autre.
• Une clarification du "droit à l'oubli" : Si les personnes concernées ne veulent plus que leurs données soient traitées et qu'il n'y a pas de raisons légitimes de les conserver, les données doivent être effacées.
• Le droit de savoir si des données ont été piratées : Les entreprises et les organisations doivent par exemple informer l'autorité de contrôle nationale dès que possible des violations graves de la protection des données, afin que les utilisateurs puissent prendre les mesures appropriées.

Des règles claires pour les entreprises

Dans l'économie numérique actuelle, les données à caractère personnel ont pris une importance économique considérable, notamment dans le domaine des données de masse (big data). En uniformisant les normes européennes en matière de protection des données, le législateur a créé des opportunités commerciales et des possibilités d'innovation.

• Un continent, un droit : le règlement crée un ensemble unique de règles qui facilitent les activités commerciales des entreprises dans l'UE et leur permettent de réaliser des économies.
• Un guichet unique : les entreprises n'ont plus affaire qu'à une seule autorité de contrôle. On estime que cela permet d'économiser 2,3 milliards d'euros par an.
• Des règles européennes sur le sol européen : les entreprises établies hors d'Europe doivent suivre les mêmes règles lorsqu'elles proposent des services dans l'UE.
• Approche basée sur les risques : les nouvelles règles introduisent une obligation adaptée aux risques spécifiques au lieu d'une obligation générale fastidieuse.
• Des règles favorables à l'innovation : Le règlement garantit que les garanties de protection des données sont intégrées dans les produits et services dès les premières phases de développement ("protection des données par la technologie"). Les techniques favorables à la protection des données, telles que la pseudonymisation, sont encouragées afin de pouvoir profiter des avantages des innovations liées aux données de masse tout en protégeant la vie privée.

Avantages pour les PME

La réforme de la protection des données stimulera la croissance économique en réduisant les coûts et les charges administratives, en particulier pour les petites et moyennes entreprises (PME). La réforme européenne de la protection des données vise à aider les PME à pénétrer de nouveaux marchés. Les nouvelles règles permettront de réduire la charge administrative des PME sur quatre points :

• Suppression de l'obligation de notification : les notifications aux autorités de contrôle sont une formalité qui coûte chaque année 130 millions d'euros aux entreprises. L'obligation de notification est totalement supprimée par la réforme.
• Chaque centime compte : Si les demandes d'accès sont manifestement infondées ou disproportionnées, les PME pourront à l'avenir demander des frais pour la fourniture de l'accès.
• Délégués à la protection des données : les PME ne sont pas tenues de désigner un délégué à la protection des données, sauf si le traitement des données constitue leur activité principale.
• Analyse d'impact : les PME ne sont pas tenues de réaliser une analyse d'impact, sauf si le risque est élevé.

Protection des données à caractère personnel dans le cadre de l'application de la loi

• Une meilleure coopération entre les services répressifs : Grâce à la nouvelle directive sur la protection des données dans le domaine de la police et de la justice pénale, les services répressifs des États membres pourront échanger des informations relatives aux enquêtes de manière plus efficace et efficiente. Elles pourront également mieux coopérer dans la lutte contre le terrorisme et les autres formes graves de criminalité en Europe. La directive tient compte des besoins spécifiques des services répressifs, respecte les différentes traditions juridiques des États membres et est pleinement conforme à la Charte des droits fondamentaux.
• Meilleure protection des données des citoyens : les données à caractère personnel seront mieux protégées lorsqu'elles sont traitées à des fins répressives, ce qui inclut la prévention de la criminalité. La protection s'applique à toute personne, qu'il s'agisse d'une victime, d'un délinquant ou d'un témoin. Le traitement des données dans les services de police et les parquets de l'Union doit respecter les principes de nécessité, de proportionnalité et de légalité et s'accompagner de garanties appropriées pour la protection des individus. Elle est soumise au contrôle d'autorités nationales indépendantes de protection des données et une protection juridique efficace doit être assurée. La directive sur la protection des données dans le domaine de la police et de la justice pénale établit des règles claires pour le transfert de données à caractère personnel hors de l'UE, afin de garantir que la protection des données garantie aux individus dans l'UE ne soit pas érodée.

(source : https://ec.europa.euCommission européenne, représentation en Allemagne)

Pour plus d'informations :

Déclaration de la Commission européenne sur l'adoption de la réforme de la protection des données
La réforme de la législation européenne sur la protection des données
Réforme de la protection des données - questions et réponses