Les nouvelles règles européennes en matière de protection des données : commentaire de la proposition de la Commission européenne
Le 25 janvier, la commissaire européenne Viviane Reding a communiqué sa proposition pour les nouvelles règles en matière de protection des données. Le document réglementaire ayant l'impact le plus étendu est un règlement se substituant à la Directive européenne 95/46/CE. Ce nouveau règlement a pour ambition majeure de mieux protéger le citoyen, en renforçant ses droits et en responsabilisant davantage quiconque traite des données ou a l'intention de le faire.
Pourquoi de nouvelles règles pour la protection des données ?
L'actuelle directive relative à la vie privée datant déjà de 1995, une époque où Internet était loin d'être aussi répandu qu'aujourd'hui, il était devenu indispensable d'actualiser les règles. En outre, les règles actuelles en matière de protection de la vie privée dans les États membres de l'UE ne sont pas toujours harmonieuses, la directive devant encore toujours être transposée dans la législation nationale. Un règlement s'impose comme un instrument légal et doit dès lors instaurer davantage d'harmonie entre les différents États membres.
Quelles sont les nouveautés introduites par le règlement ?
Le nouveau règlement clarifie les critères d'application pour les sociétés qui ne sont pas établies au sein de l'UE. Ainsi, dans le cas notamment où elles proposent des produits ou des services aux citoyens de l'UE ou, par exemple, si elles conservent des données de ces citoyens collectées par le biais d'un site Internet, ces sociétés sont automatiquement soumises au droit européen.
Le citoyen européen doit aussi pouvoir exercer ses droits plus facilement. Pour y parvenir, on commence par contraindre les organisations qui traitent des données à fournir des informations encore plus claires sur l'origine des données et sur leur durée de conservation, par exemple. Par le biais de sa proposition, la commissaire Reding entend également imposer le droit à l'oubli : ainsi, les données qu'un citoyen aura effacées d'un profil en ligne ne pourront plus être conservées par les gestionnaires du profil, comme c'est encore trop souvent le cas actuellement. En outre, le citoyen doit également pouvoir exercer ses droits par e-mail.
Dans sa proposition, la Commission européenne met également l'accent sur une plus grande responsabilisation de quiconque traite des données ou a l'intention de le faire, et ce à l'aide de différents moyens : la désignation de préposés à la protection des données auprès des organismes publics et des entreprises de plus de 250 travailleurs, une documentation très approfondie sur les traitements de données et une évaluation des risques pour la protection de la vie privée (appelée "privacy impact assessment") avant même la mise en œuvre du traitement.
L'intention est également de diminuer la charge administrative pour le monde des entreprises : l'obligation de déclaration pour les traitements de données, considérée comme une charge par de nombreuses entreprises, est supprimée. De même, lorsqu'une entreprise voudra échanger des données avec ses succursales non européennes, elle aura moins de formalités administratives à accomplir au préalable.
Quid en cas de non respect des nouvelles règles ?
En Belgique, la Commission vie privée peut jusqu'à présent uniquement jouer un rôle de médiateur. Si le nouveau règlement entre en vigueur, les autorités de protection des données pourront intervenir de manière plus efficace : elles recevront en effet davantage de moyens de procéder effectivement à des contrôles et d'infliger des amendes administratives considérables aux responsables de traitements de données récalcitrants.
Plus d'informations ? Contactez Eva Wiertz, responsable communication.
+32 (0)2 213 85 54 oU +32(0)473 85 15 97
