Search
  • Anne-Katel MARTINEAU

Vers un nouveau règlement européen sur la protection des données personnelles


Demain, mercredi 24 juin 2015, la Commission, le Parlement européen et le Conseil de l’UE vont se réunir pour parvenir avant la fin de l’année 2015 à l’adoption d’un règlement européen sur la protection des données personnelles.

Cette phase de négociation appelée "trilogue" est organisée à la suite de l'étape importante qui a été franchie mi-juin pour la réforme européenne du droit sur la protection des données personnelles.

En effet, les ministres de la justice de l’Union Européenne réunis au sein du Conseil «Justice» ont adopté une proposition relative aux grandes orientations à donner au futur règlement sur les données personnelles.

Cette proposition qui servira de base aux négociations à venir comporte notamment un accord sur les points suivants:

  • le règlement établira une règlementation unique sur les données personnelles applicable dans les 28 Etats membres de l’Union européenne ;

  • les autorités nationales indépendantes chargées de la protection des données (la Commission Nationale de l’Informatique et des Libertés en France) auront des pouvoirs renforcés leur permettant de prononcer des sanctions à l’encontre des entreprises qui ne respectent pas les règles de l’UE sur la protection des données. Elles pourront prononcer des amendes d’un montant d’un million d’euros ou de 2 % du chiffre d’affaires annuel global de l’entreprise ;

  • le règlement prévoit la mise en place d’un mécanisme de «guichet unique» à la fois pour les entreprises et pour les particuliers afin qu’ils n’aient affaire qu’à une seule autorité de contrôle, qui sera l’autorité nationale chargée de la protection des données dans leur pays d’origine ou pays d’établissement, et ce même si certaines données à caractère personnel sont traitées en dehors de leur pays d’origine ;

  • le règlement supprimera certaines formalités administratives telles que les obligations de notification qui incombent aux entreprises ;

  • les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union ;

  • un « droit à la portabilité des données » devrait permettre aux particuliers de transférer plus aisément leurs données à caractère personnel d’un prestataire de services à un autre ;

  • le « droit à l’oubli numérique » des particuliers sera renforcé : un particulier pourra demander la suppression des données le concernant dès lors qu’aucun motif légitime ne justifie leur conservation. Le responsable du traitement des données sera donc tenu de supprimer les données personnelles, à moins d’être en mesure de démontrer que les données sont toujours nécessaires ou utiles. Ce point renforce le droit à l’oubli affirmé par la Cour de Justice de l’Union européenne le 13 mai 2014 (Affaire C-131/12) et qui permettait le déréférencement des pages contenant des données personnelles mais non leur suppression. Avec le nouveau règlement, les particuliers pourraient donc obtenir non seulement le déréférencement mais même la suppression des données.

Les négociations entre les représentants du Parlement, du Conseil et de la Commission de l’Union européenne promettent d’être difficiles notamment concernant les modalités d’application du guichet unique et les montants des sanctions qui pourront être prononcées par les autorités de contrôle.

#données #donnéesàcaractèrepersonnel #cnil #europe #guichetunique #trilogue

9 views