Adoption du règlement européen sur la protection des données à caractère personnel

Plus de quatre ans après sa présentation par la Commission Européenne, le 25 janvier 2012, le règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données a été adopté par le Parlement européen le 14 avril dernier.

Le Parlement avait déjà, le 12 mars 2014 adopté une résolution et modifié certaines dispositions du projet de règlement présenté par la Commission. L’adoption est aujourd’hui définitive mais le règlement n’a pas encore été publié au Journal Officiel de l’Union Européenne.

Le règlement entrera en vigueur 20 jours après sa publication audit Journal et ses dispositions seront applicables à partir de 2018.

Applicable dès 2018, ce règlement a pour objet de remplacer la directive 95/46/CE relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et vise à harmoniser et unifier la règlementation relative aux données à caractère personnel dans tous les pays de l’Union.

Le projet de règlement, tel qu’il avait été soumis au Parlement européen, renforce les droits des citoyens sur leurs données à caractère personnel et crée notamment les principes suivants d’accountability et de droit à l’oubli.

Le rôle des responsables de traitement est renforcé si bien qu’ils doivent, de la collecte à l’éventuelle violation des données par un tiers, faire preuve d’une attitude responsable et transparente à l’égard des personnes concernées.

L’information claire et compréhensible aux personnes dont les données sont traitées est également mise en avant contraignant d’ailleurs ensuite le responsable de traitement à informer les personnes visées d’un piratage de leurs données.

Les formalités préalables et les déclarations aux fins de collecte et de traitement des données à caractère personnel sont atténuées mais parallèlement un renforcement des pouvoirs de contrôle et de sanction est mis en place.

Aux fins de dissuader les responsables de traitement de violer les dispositions afférentes à la protection des données, la mise en œuvre des amendes ainsi que leur montant (jusqu’à 4 % du chiffre d’affaires total d’une entreprise) est grandement facilitée.

Enfin, notons qu’une nouvelle entité sera créée : le Comité Européen de la Protection des Données (CEPD) qui aura pour mission d’arbitrer et de coordonner les différends pouvant exister entre les différentes autorités nationales.

Ayant également pour objet d’adopter une ligne de conduite européenne uniforme, ce Comité succèdera au G29 et pourra, à terme, prendre des avis contraignants. Attendons dès lors la publication du règlement dans les prochaines semaines.