Projet de règlement européen sur les données personnelles

Projet de règlement européenLe Parlement européen annonce un accord informel sur le projet de règlement européen sur les données personnelles (1).

Les Etats membres de l’Union européenne semblent s’être entendus sur le texte définitif du règlement.

Le 25 janvier 2012, la Commission européenne avait adopté un vaste programme de mesures visant à réformer la législation des Etats membres en matière de données à caractère personnel, avec deux principaux objectifs :

  • uniformiser les règles pour tous les pays européens ;
  • accroitre la protection des données pour renforcer la confiance des utilisateurs dans les services en ligne, essentielle à la croissance économique et à l’innovation.

Le projet de règlement européen, en discussion depuis quatre ans, vise à moderniser les règles prévues par la directive de 1995 sur la protection des données.

Ce texte prévoit un certain nombre de mesures ayant pour objectif le renforcement des droits des citoyens. Le texte se veut dissuasif et renforce considérablement les droits des autorités protectrices en matière de sanction. En cas de d’atteinte aux données personnelles, ces autorités pourront prononcer des amendes allant jusqu’à 4 % du chiffre d’affaires annuel total de l’entreprise.

Le règlement consacre en outre le droit à l’oubli et permet aux citoyens notamment de mieux gérer les risques liés à la protection des données en ligne. Les citoyens pourront ainsi obtenir la suppression de données les concernant si aucun motif légitime ne justifie leur conservation.

Par ailleurs, le projet de règlement européen étend l’obligation à tous les responsables de traitement existant déjà à ce jour à l’égard des opérateurs de communication électronique, de notification à l’autorité de contrôle de toute violation de données à caractère personnel.

La création du « guichet unique » devra permettre d’améliorer la gestion des plaintes des victimes. Ce dispositif offrira la possibilité pour les résidents européens d’enregistrer une seule plainte dans leur pays d’origine, uniformisera les procédures entre les pays européens et favorisera leur coopération.

Le texte impose également la désignation d’un délégué à la protection des données pour un certain nombre d’organismes.

Concernant les mineurs, en dessous d’un certain âge, le règlement prévoit plusieurs mesures protectrices. Ils devront notamment obtenir le consentement parental pour ouvrir un compte sur les réseaux sociaux.

A côté de ce projet de règlement européen, on trouve une proposition de directive consacrée au traitement des données à caractère personnel dans le domaine de la coopération policière et judiciaire en matière pénale. On note notamment la création d’une mesure de rétention et d’échange de données entre les autorités répressives des Etats membres.

Il est prévu que le Parlement européen se prononce sur cet accord au printemps 2016. Les responsables de traitement au sein des Etats membres bénéficieront alors d’un délai de 2 ans pour se mettre en conformité avec les nouvelles dispositions en matière de protection des données personnelles.

Virginie Bensoussan-Brulé
Caroline Gilles
Lexing Droit Vie privée et Presse numérique

(1) Communiqué de presse LIBE du 17-12-2015.

 

Retour en haut