Le Parlement européen adopte le règlement sur la protection des données

Sur le web

Par Elodie le

Les entreprises ont désormais deux ans pour se préparer aux nouvelles normes du règlement européen sur la protection des données adopté la semaine dernière par le Parlement européen.

parlement_européen_réglement_protection_données

Prévu pour une application en 2018, le pack de protection des données personnelles, adopté le jeudi 14 avril, est le fruit de négociations au long cours : quatre années pour accoucher d’un règlement devant harmoniser le droit européen sur la protection des données numériques des citoyens de l’Union européenne.

Ce paquet de protection des données comprend une directive sur le transfert des données à des fins policières et judiciaires et le règlement de protection des données (effectif en 2018).

Ce règlement remplace une directive de 1995 – soit l’aube d’internet – et s’appliquera uniformément aux 28 États membres.

« Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l’UE deviendra une réalité. Il s’agit d’une victoire pour le Parlement et d’un ‘oui’ européen fier aux droits très forts des consommateurs et à la concurrence à l’ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu’ils souhaitent partager », précise ainsi le député allemand Jan Philippe Albrecht (Verts/ALE).

Les entreprises européennes et étrangères feront désormais face à une seule et même réglementation.

Au menu de ce paquet de protection, plusieurs mesures qui viennent préciser ou compléter certaines dispositions de la Loi Numérique adoptée le 29 janvier dernier :

– Reconnaissance du droit à l’oubli ;

– obligation de recueillir le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles. Il ne sera pas possible de se satisfaire d’une case cochée par défaut. Le recueil du consentement devra se faire en opt-in (l’internaute devra lui-même cliquer sur un lien ou cocher une case) ;

– droit à la portabilité des données, c’est-à-dire de pouvoir transférer ses données vers un autre fournisseur de services ;

– droit d’être informé en cas de piratage des données. Une entreprise victime d’un piratage de ses données (clients ou autres) devra en informer l’autorité de protection des données, la CNIL en France. Et en informer ses clients si cela ne porte pas atteinte à sa propre sécurité. Facebook, Twitter, Google ou encore Microsoft alertent leurs utilisateurs lorsque leur compte ont été hacké par un État ;

– garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ;

– mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles. La CNIL voit ainsi ses pouvoirs renforcer alors qu’elle ne peut actuellement infliger qu’une amende de 150 000€ maximum. « C’est cacahuète » face aux géants du web avait estimé la secrétaire d’État au Numérique Axelle Lemaire.

Pour la CNIL, « Le règlement renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié ».

Source: Source