Europe / Protection des données - Nouveau règlement général européen sur la protection des données
Les eurodéputés ont approuvé ce 14 avril les nouvelles dispositions européennes relatives à la protection des données, mettant fin à 4 ans de travaux. La directive actuelle, datant de 1995, sera ainsi remplacée par un règlement général qui doit offrir un même niveau de protection des données sur tout le territoire européen. Réunis mi-décembre 2015, le Parlement, le Conseil et la Commission (et donc les 28 Etats membres) étaient parvenus à un accord sur la base d'un texte présenté en 2012 par cette dernière. Cette réforme, décrite comme celle qui doit véritablement lancer le marché unique numérique (européen), sera mise en œuvre progressivement au cours des deux prochaines années. Au cours de cette phase de transition, et alors que le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE (prévue dans les prochaines semaines), la Commission travaillera avec les Etats membres à informer citoyens et entreprises et à mettre en place les nouvelles mesures en matière de sécurité.
Une meilleure protection des données des citoyens
Le premier volet du "règlement général sur la protection des données" vise à renforcer le contrôle exercé par le citoyen sur ses données personnelles. Il pourra ainsi y accéder "sous une forme claire, accessible et compréhensible", et son consentement "clair et explicite" pour toute réutilisation devra être recueilli. Il bénéficiera également de droits élargis, comme le droit à l'oubli, le droit à la portabilité de ses données vers un autre fournisseur de services ou encore celui d'être informé en cas d'accès non-autorisé (piratage par exemple) à ses données. Considérés comme moins avertis, les mineurs font l'objet de protections et de dispositions particulières (autorisations parentales préalables, droit à l'oubli renforcé…).
Dans un contexte sécuritaire global propice à l'échange d'informations entre les Etats membres, la "directive sur la protection des données dans le secteur de la police et de la justice" doit garantir la protection des données des victimes, des témoins et des suspects, notamment dans le cadre d'une enquête pénale ou d'une action "application de la loi". Tout en harmonisant les législations nationales ce qui, à terme, doit faciliter la coopération transfrontalière des services de police et de justice.
Unifier les autorités de régulation
Pour s'assurer que toutes les entreprises - y compris celles domiciliées hors de l'Union - respecteront bien ces nouvelles dispositions, des amendes pouvant aller jusqu'à 4% du chiffre d'affaires mondial total pourront être infligées. Créé pour l'occasion, le Comité européen de la protection des données (CEPD) européennes aura à charge d'élaborer une "doctrine européenne" et pourra rendre des avis contraignants. Il remplacera l'actuel "G29" réunissant les différentes Cnil (commissions nationales de l'informatique et des libertés) européennes. Ces dernières pourront désormais prononcer des décisions conjointes, tant pour constater la conformité d'un organisme que pour prononcer une sanction.
Ouvrir le marché européen aux entreprises
En uniformisant les 28 réglementations nationales sur la protection des données, la Commission européennes espère ouvrir les portes de l'économie numérique et du big data à un nombre toujours croissant d'entreprises. En plus des 2,3 milliards d'euros d'économies annuelles escomptées. Concrètement, les entreprises n'auront plus qu'un seul interlocuteur au sein de l'Union, contre 28 auparavant, facilitant, en plus de réduire les coûts, la pénétration du marché européen. Pour ne pas pénaliser les plus petites entreprises, les obligations seront par ailleurs adaptées à leur taille ainsi qu'à la nature des données traitées. L'objectif : éviter une couche de formalités administratives et de charges supplémentaires. Enfin, ce nouveau règlement général s'appliquera à toutes les entreprises opérant au sein de l'Union, qu'elles y soient établies ou non.