Un accord sur la protection des données dans l'UE
Publié le :
17/12/2015
17
décembre
déc.
12
2015
Le règlement européen sur la protection des données à caractère personnel a fait l’objet d’un accord global entre le Conseil européen et le Parlement européen mardi 15 décembre 2015, après près de quatre ans de discussion.L'ambition de ce texte est de faire émerger un modèle européen harmonisé et exigeant dans le domaine de la protection des données à caractère personnel tout en encourageant le développement en Europe de l'économie grâce au numérique et à la donnée.
La réforme est composée de deux instruments:
- Le règlement général sur la protection des données permettra aux personnes physiques de mieux contrôler leurs données personnelles. Dans le même temps, la modernisation et l'uniformisation des règles permettront aux entreprises de tirer le meilleur parti des possibilités offertes par le marché unique numérique en réduisant les formalités administratives auxquelles elles sont soumises et en renforçant la confiance des consommateurs.
- La directive sur la protection des données dans le secteur de la police et de la justice pénale garantira que les données des victimes, des témoins et des suspects sont dûment protégées dans le cadre d'enquêtes criminelles et d'autres actions des pouvoirs publics. Dans le même temps, une législation plus harmonisée facilitera la coopération transfrontière entre les forces de l'ordre afin de lutter contre la criminalité et le terrorisme de façon plus efficace dans toute l’Europe.
Les nouvelles règles comprennent des dispositions sur:
- un consentement explicite et positif au traitement des données privées par la personne concernée de manière à donner aux consommateurs davantage de contrôle sur leurs données privées. Cela pourrait par exemple signifier cocher une case lors d'une visite sur un site Internet ou, par une autre déclaration ou action, en indiquant clairement l'acceptation du traitement proposé des données personnelles. Le silence, des cases pré-cochées ou l'inactivité ne constitueront donc pas un consentement,
- les enfants et médias sociaux: les enfants en dessous d'un certain âge devront obtenir la permission de leurs parents ("consentement parental") pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c'est déjà le cas dans la plupart des pays de l'UE aujourd'hui. Les nouvelles règles flexibles assurent que les États membres puissent fixer leurs propres limites à condition qu'elles ne soient pas inférieures à 13 ans ou supérieures à 16 ans, leur donnant ainsi la liberté de conserver celles qu'ils appliquent déjà.
Cette flexibilité a été incluse à la demande pressante des États membres. Les négociateurs du Parlement auraient préféré une limite d'âge à l'échelle européenne de 13 ans,
- le droit à l'oubli: il devrait être aussi facile pour un consommateur de retirer son consentement que de le donner. Les consommateurs auront ainsi le "droit à être oublié" ou effacé des bases de données des sociétés détenant leurs données personnelles, à condition qu'il n'y ait pas de motifs légitimes de les retenir,
- le droit de savoir quand vos données ont été piratées: les entreprises et les organismes seront tenus de notifier l'autorité nationale de surveillance en cas de violations graves de données dès que possible afin que les utilisateurs puissent prendre des mesures appropriées,
- un langage clair: les députés ont insisté pour que les nouvelles règles mettent un terme à des politiques de confidentialité "en petits caractères". L'information doit être donnée dans un langage clair avant que les données ne soient collectées,
- des amendes allant jusqu'à 4% du chiffre d'affaires annuel total dans le monde entier des entreprises, devraient constituer un véritable moyen de dissuasion à enfreindre les règles,
- les entreprises devront désigner un agent de protection des données si elles gèrent des quantités importantes de données sensibles ou surveillent le comportement de beaucoup de consommateurs. Les entreprises dont l'activité principale n'est pas le traitement de données seront exemptées de cette obligation de manière à éviter les lourdeurs administratives,
- une centralisation des plaintes et de leur application: les autorités nationales chargées de la protection des données se verront renforcées pour devenir un organe de première instance auprès duquel les citoyens pourront se plaindre de violations de la protection des données. La coopération entre les autorités compétentes en matière de protection des données des États membres doit également être renforcée, de manière à assurer la cohérence et la supervision.
Le règlement entrera en vigueur deux ans après son adoption définitive qui devrait intervenir au premier trimestre 2016.
Pour aller plus loin:► Lire le communiqué de presse de la Commission Européenne Protection des données dans l’UE: l'accord sur la réforme proposée par la Commission va booster le marché unique numérique.
► Lire le communiqué de presse du Parlement Européen De nouvelles règles sur la protection des données placent les citoyens aux commandes.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Historique
-
A.O.C., A.O.P., I.G.P., et marques
Publié le : 21/12/2015 21 décembre déc. 12 2015Entreprises / Marketing et ventes / Marques et brevets
L’Appellation d’’Origine Contrôlée (A.0.C.) a vocation à valoriser les produits agricoles, forestiers ou alimentaires et les produits de la mer, bruts ou tra... -
Mise à jour de la liste noire des compagnies aériennes interdites dans l'UE
Publié le : 18/12/2015 18 décembre déc. 12 2015Collectivités / International / Droit Européen / Droit communautaire
La Commission européenne a publié, le 10 décembre 2015, la dernière mise à jour de la liste des compagnies aériennes interdites dans l'Union européenne (UE).... -
Relèvement du SMIC (salaire minimum de croissance) à compter du 1er janvier 2016
Publié le : 18/12/2015 18 décembre déc. 12 2015Particuliers / Emploi / Contrat de travail
Un décret du 17 décembre 2015 porte le montant du SMIC brut horaire à 9,67 € à compter du 1er janvier 2016.Le décret du 17 décembre 2015 portant relèvement... -
Pêche maritime, droit pénal et infractions
Publié le : 17/12/2015 17 décembre déc. 12 2015Particuliers / Civil / Pénal / Procédure pénale / Procédure civile
Le domaine maritime, même s’il présente plus de liberté que le monde terrestre, n’en est pas moins soumis à des réglementations.De nombreux types de pêche se... -
Un accord sur la protection des données dans l'UE
Publié le : 17/12/2015 17 décembre déc. 12 2015Collectivités / International / Droit Européen / Droit communautaire
Le règlement européen sur la protection des données à caractère personnel a fait l’objet d’un accord global entre le Conseil européen et le Parlement europée...
-
Magalie MARCHESSEAU-LUCAS obtient la spécialité en droit du travail
Publié le : 16/12/2015 16 décembre déc. 12 2015Actualités EUROJURIS
Magalie MARCHESSEAU-LUCAS, avocate à Pau au cabinet AVOCADOUR, vient d'obtenir son certificat de spécialisation en droit du travail. -
Petit-déjeuner sur le thème Sous-traitance et délégation sous Solvabilité 2
Publié le : 16/12/2015 16 décembre déc. 12 2015Actualités EUROJURIS
Le 28 janvier 2016, Xavier LEDUCQ , Avocat au Cabinet CRTD et associés à Paris et Nanterre, coanimera un petit-déjeuner sur le thème Sous-traitance et déléga...