LE BLOG

Un accord sur la protection des données dans l'UE

Un accord sur la protection des données dans l'UE

Publié le : 17/12/2015 17 décembre déc. 12 2015
Collectivités / International / Droit Européen / Droit communautaire

Le règlement européen sur la protection des données à caractère personnel a fait l’objet d’un accord global entre le Conseil européen et le Parlement européen mardi 15 décembre 2015, après près de quatre ans de discussion.L'ambition de ce texte est de faire émerger un modèle européen harmonisé et exigeant dans le domaine de la protection des données à caractère personnel tout en encourageant le développement en Europe de l'économie grâce au numérique et à la donnée.


La réforme est composée de deux instruments:



  • Le règlement général sur la protection des données permettra aux personnes physiques de mieux contrôler leurs données personnelles. Dans le même temps, la modernisation et l'uniformisation des règles permettront aux entreprises de tirer le meilleur parti des possibilités offertes par le marché unique numérique en réduisant les formalités administratives auxquelles elles sont soumises et en renforçant la confiance des consommateurs.
  • La directive sur la protection des données dans le secteur de la police et de la justice pénale garantira que les données des victimes, des témoins et des suspects sont dûment protégées dans le cadre d'enquêtes criminelles et d'autres actions des pouvoirs publics. Dans le même temps, une législation plus harmonisée facilitera la coopération transfrontière entre les forces de l'ordre afin de lutter contre la criminalité et le terrorisme de façon plus efficace dans toute l’Europe.

Les nouvelles règles comprennent des dispositions sur:


  • un consentement explicite et positif au traitement des données privées par la personne concernée de manière à donner aux consommateurs davantage de contrôle sur leurs données privées. Cela pourrait par exemple signifier cocher une case lors d'une visite sur un site Internet ou, par une autre déclaration ou action, en indiquant clairement l'acceptation du traitement proposé des données personnelles. Le silence, des cases pré-cochées ou l'inactivité ne constitueront donc pas un consentement,

  • les enfants et médias sociaux: les enfants en dessous d'un certain âge devront obtenir la permission de leurs parents ("consentement parental") pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c'est déjà le cas dans la plupart des pays de l'UE aujourd'hui. Les nouvelles règles flexibles assurent que les États membres puissent fixer leurs propres limites à condition qu'elles ne soient pas inférieures à 13 ans ou supérieures à 16 ans, leur donnant ainsi la liberté de conserver celles qu'ils appliquent déjà.
    Cette flexibilité a été incluse à la demande pressante des États membres. Les négociateurs du Parlement auraient préféré une limite d'âge à l'échelle européenne de 13 ans,


  • le droit à l'oubli: il devrait être aussi facile pour un consommateur de retirer son consentement que de le donner. Les consommateurs auront ainsi le "droit à être oublié" ou effacé des bases de données des sociétés détenant leurs données personnelles, à condition qu'il n'y ait pas de motifs légitimes de les retenir,


  • le droit de savoir quand vos données ont été piratées: les entreprises et les organismes seront tenus de notifier l'autorité nationale de surveillance en cas de violations graves de données dès que possible afin que les utilisateurs puissent prendre des mesures appropriées,


  • un langage clair: les députés ont insisté pour que les nouvelles règles mettent un terme à des politiques de confidentialité "en petits caractères". L'information doit être donnée dans un langage clair avant que les données ne soient collectées,


  • des amendes allant jusqu'à 4% du chiffre d'affaires annuel total dans le monde entier des entreprises, devraient constituer un véritable moyen de dissuasion à enfreindre les règles,


  • les entreprises devront désigner un agent de protection des données si elles gèrent des quantités importantes de données sensibles ou surveillent le comportement de beaucoup de consommateurs. Les entreprises dont l'activité principale n'est pas le traitement de données seront exemptées de cette obligation de manière à éviter les lourdeurs administratives,


  • une centralisation des plaintes et de leur application: les autorités nationales chargées de la protection des données se verront renforcées pour devenir un organe de première instance auprès duquel les citoyens pourront se plaindre de violations de la protection des données. La coopération entre les autorités compétentes en matière de protection des données des États membres doit également être renforcée, de manière à assurer la cohérence et la supervision.


Le règlement entrera en vigueur deux ans après son adoption définitive qui devrait intervenir au premier trimestre 2016.


Pour aller plus loin: Lire le communiqué de presse de la Commission Européenne Protection des données dans l’UE: l'accord sur la réforme proposée par la Commission va booster le marché unique numérique.

Lire le communiqué de presse du Parlement Européen De nouvelles règles sur la protection des données placent les citoyens aux commandes.


Virginie MEREGHETTI-FILLIEUX



Cet article n'engage que son auteur.
Partager sur
Publier cet article Partager sur LinkedIn Partager sur Facebook Envoyer par E-mail

Historique

<< < 1 2 3 > >>
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK