UE : adoption de la réforme sur la protection des données

Actualités Legalnews ©

Le 14 avril 2016, le Parlement européen a adopté le projet de règlement sur la protection des données. Il s’agit de renforcer les droits des citoyens européens et de leur donner plus de contrôle sur leurs données personnelles. De plus, le règlement simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié.

Ainsi, pour le citoyen, le texte prévoit notamment la possibilité de disposer d’informations complémentaires sur le traitement de ses données mais également de les obtenir sous une forme claire, accessible et compréhensible. Le droit à l’oubli est conforté et un nouveau droit, le droit à la portabilité, est prévu. Les mineurs font également l’objet d’une protection particulière.

Pour les entreprises, sont prévus une simplification des formalités, la possibilité d’un interlocuteur unique pour toutes les autorités de protection des données européennes et d’une mise à disposition d’une boite à outils de conformité dont certains seront nouveaux.

Pour les autorités de protection, le règlement permet un renforcement de leurs pouvoirs, notamment répressifs avec la possibilité de prononcer des sanctions administratives pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée. Les Commissions nationales de l’informatique et des libertés (Cnil) européennes pourront désormais prononcer des décisions conjointes.

Enfin, le texte prévoit une nouvelle architecture de coopération entre les autorités de protection avec un nouvel organe européen : le Comité européen de la protection des données (CEPD) en charge d’arbitrer les différends entre les autorités et également d’élaborer une doctrine « européenne ». Cette entité, qui prend la suite du G29, verra son indépendance renforcée et pourra rendre des avis contraignants, notamment dans le cadre de procédures de sanctions.

La mise en œuvre effective du règlement est prévue en 2018.