Le Parlement européen a adopté le 14 avril 2016 le règlement général sur la protection des données personnelles (1).
Réunis en séance plénière à Strasbourg, les parlementaires ont mis un point final à la réforme sur la protection des données personnelles après 4 années de travaux et de débats.
L’objectif du règlement est d’instaurer des mécanismes visant à assurer une application cohérente de la législation en matière de protection des données dans l’ensemble de l’Union européenne.
Les points clés du règlement sont :
- la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;
- le principe d’accountability ;
- l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;
- le principe de security by design ;
- la fonction de data protection officer ;
- l’obligation de notification des violations de données à caractère personnel.
Les sanctions susceptibles d’être prononcées à l’égard d’un responsable de traitement ou d’un sous traitant qui ne respecterait pas les dispositions du règlement sont très élevées, jusqu’à 2 ou 4 % du chiffre d’affaires mondial.
Le règlement européen entrera en vigueur 20 jours après sa publication au Journal officiel de l’Union européenne.
Les entreprises disposent donc d’un délai de deux ans à compter de cette date pour se conformer aux nouvelles exigences prévues par le règlement.
Lexing Alain Bensoussan Selas
Lexing Droit de l’Informatique et des libertés
(1) Règlement européen n°5419/1/16 du 8-4-2016 tel qu’adopté par le Parlement européen le 14-4-2016. Règlement 2016/679.