Trier les résultats par
Afficher les extraits
Imprimer la page

Réforme de la protection des données : de nouvelles règles adoptées par le Parlement européen

Le Parlement européen vient d'adopter un nouveau règlement sur la protection des données. Ces dispositions confèrent de nouveaux droits aux citoyens et créent un niveau élevé et uniforme de protection des données dans l'Union européenne. Aperçu de ce qui changera en 2018.

Les nouvelles dispositions européennes sur la protection des données finalisent quatre années de débats. La réforme votée remplacera la directive de 1995 sur la protection des données toujours en vigueur, en l'adaptant à l'ère du numérique.

Les nouveaux droits conférés par le règlement européen

Pour le citoyen

Un renforcement des droits existants permettant notamment aux citoyens de disposer d’informations complémentaires sur le traitement de leurs données mais également de les obtenir sous une forme claire, accessible et compréhensible.

Le droit à l’oubli est conforté et un nouveau droit, le droit à la portabilité, est prévu (possibilité de récupérer des données personnelles communiquées à une plate-forme et de les transmettre à une autre). Par ailleurs, les mineurs de moins de 16 ans devront obtenir le consentement de leurs parents avant de s'inscrire à un service en ligne.

Pour les entreprises

Une simplification des formalités, la possibilité d’un interlocuteur unique pour toutes les autorités de protection des données européennes et d’une mise à disposition d’une boite à outils de conformité (ex : code de conduite, certification). Ces outils pourront être modulés en fonction du risque sur les droits et libertés des personnes. (ex : tenue d’un registre, consultation des autorités de protection, notification des failles de sécurité).

Pour les autorités de protection

Les autorités de protection voient leurs compétences affirmées, dès lors qu’il existe un établissement sur le territoire de l’Union ou que leurs citoyens sont affectés par le traitement. Par ailleurs, leurs pouvoirs répressifs sont augmentés avec la possibilité de prononcer des sanctions administratives (pouvant aller jusqu’à 4% du chiffre d’affaires mondial d'une entreprise responsable d'une violation des droits).

Les Commissions nationales informatiques et libertés (CNIL) des pays de l'UE pourront désormais prononcer des décisions conjointes, aussi bien pour constater la conformité d’un organisme que pour prononcer une sanction. Cette intégration européenne renforcera ainsi la protection des personnes et la sécurité juridique des entreprises.

Le Comité européen de la protection des données (CEPD)

Ce nouvel organe européen sera chargé d’arbitrer les différends entre les autorités. Cette entité, qui prend la suite du G29, verra son indépendance renforcée et pourra rendre des avis contraignants, notamment dans le cadre de procédures de sanctions.

D'ici 2018

Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE. Ses dispositions seront directement applicables dans tous les Etats membres deux ans après cette date. Les pays de l'UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale.

Thématiques :

Des infos 100% utiles et 100% fiables sur la fiscalité, les aides, la consommation, vos obligations, le numérique… pour vous aider au quotidien. En savoir plus sur Bercy infos.

Pour être averti chaque semaine des dernières infos, abonnez-vous aux lettres d’information Bercy infos.

Partager la page