Un accord sur la protection des données dans l'UE
Publié le :
17/12/2015
17
décembre
déc.
12
2015
Le règlement européen sur la protection des données à caractère personnel a fait l’objet d’un accord global entre le Conseil européen et le Parlement européen mardi 15 décembre 2015, après près de quatre ans de discussion.L'ambition de ce texte est de faire émerger un modèle européen harmonisé et exigeant dans le domaine de la protection des données à caractère personnel tout en encourageant le développement en Europe de l'économie grâce au numérique et à la donnée.
La réforme est composée de deux instruments:
- Le règlement général sur la protection des données permettra aux personnes physiques de mieux contrôler leurs données personnelles. Dans le même temps, la modernisation et l'uniformisation des règles permettront aux entreprises de tirer le meilleur parti des possibilités offertes par le marché unique numérique en réduisant les formalités administratives auxquelles elles sont soumises et en renforçant la confiance des consommateurs.
- La directive sur la protection des données dans le secteur de la police et de la justice pénale garantira que les données des victimes, des témoins et des suspects sont dûment protégées dans le cadre d'enquêtes criminelles et d'autres actions des pouvoirs publics. Dans le même temps, une législation plus harmonisée facilitera la coopération transfrontière entre les forces de l'ordre afin de lutter contre la criminalité et le terrorisme de façon plus efficace dans toute l’Europe.
Les nouvelles règles comprennent des dispositions sur:
- un consentement explicite et positif au traitement des données privées par la personne concernée de manière à donner aux consommateurs davantage de contrôle sur leurs données privées. Cela pourrait par exemple signifier cocher une case lors d'une visite sur un site Internet ou, par une autre déclaration ou action, en indiquant clairement l'acceptation du traitement proposé des données personnelles. Le silence, des cases pré-cochées ou l'inactivité ne constitueront donc pas un consentement,
- les enfants et médias sociaux: les enfants en dessous d'un certain âge devront obtenir la permission de leurs parents ("consentement parental") pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c'est déjà le cas dans la plupart des pays de l'UE aujourd'hui. Les nouvelles règles flexibles assurent que les États membres puissent fixer leurs propres limites à condition qu'elles ne soient pas inférieures à 13 ans ou supérieures à 16 ans, leur donnant ainsi la liberté de conserver celles qu'ils appliquent déjà.
Cette flexibilité a été incluse à la demande pressante des États membres. Les négociateurs du Parlement auraient préféré une limite d'âge à l'échelle européenne de 13 ans,
- le droit à l'oubli: il devrait être aussi facile pour un consommateur de retirer son consentement que de le donner. Les consommateurs auront ainsi le "droit à être oublié" ou effacé des bases de données des sociétés détenant leurs données personnelles, à condition qu'il n'y ait pas de motifs légitimes de les retenir,
- le droit de savoir quand vos données ont été piratées: les entreprises et les organismes seront tenus de notifier l'autorité nationale de surveillance en cas de violations graves de données dès que possible afin que les utilisateurs puissent prendre des mesures appropriées,
- un langage clair: les députés ont insisté pour que les nouvelles règles mettent un terme à des politiques de confidentialité "en petits caractères". L'information doit être donnée dans un langage clair avant que les données ne soient collectées,
- des amendes allant jusqu'à 4% du chiffre d'affaires annuel total dans le monde entier des entreprises, devraient constituer un véritable moyen de dissuasion à enfreindre les règles,
- les entreprises devront désigner un agent de protection des données si elles gèrent des quantités importantes de données sensibles ou surveillent le comportement de beaucoup de consommateurs. Les entreprises dont l'activité principale n'est pas le traitement de données seront exemptées de cette obligation de manière à éviter les lourdeurs administratives,
- une centralisation des plaintes et de leur application: les autorités nationales chargées de la protection des données se verront renforcées pour devenir un organe de première instance auprès duquel les citoyens pourront se plaindre de violations de la protection des données. La coopération entre les autorités compétentes en matière de protection des données des États membres doit également être renforcée, de manière à assurer la cohérence et la supervision.
Le règlement entrera en vigueur deux ans après son adoption définitive qui devrait intervenir au premier trimestre 2016.
Pour aller plus loin:► Lire le communiqué de presse de la Commission Européenne Protection des données dans l’UE: l'accord sur la réforme proposée par la Commission va booster le marché unique numérique.
► Lire le communiqué de presse du Parlement Européen De nouvelles règles sur la protection des données placent les citoyens aux commandes.
Virginie MEREGHETTI-FILLIEUX
Cet article n'engage que son auteur.
Historique
-
Mise à jour de la liste noire des compagnies aériennes interdites dans l'UE
Publié le : 18/12/2015 18 décembre déc. 12 2015Collectivités / International / Droit Européen / Droit communautaireLa Commission européenne a publié, le 10 décembre 2015, la dernière mise à jour de la liste des compagnies aériennes interdites dans l'Union européenne (UE)....
-
Un accord sur la protection des données dans l'UE
Publié le : 17/12/2015 17 décembre déc. 12 2015Collectivités / International / Droit Européen / Droit communautaireLe règlement européen sur la protection des données à caractère personnel a fait l’objet d’un accord global entre le Conseil européen et le Parlement europée...
-
Affaire Grégory: La condamnation en raison de la publication d’un livre sur l’affaire Grégory pour diffamation n’a pas violé la liberté d’expression de l’auteur
Publié le : 11/12/2015 11 décembre déc. 12 2015Collectivités / International / Droit Européen / Droit communautaireDans un arrêt du 3 décembre 2015 concernant le livre publié sur l'affaire Grégory (affaire Prompt c. France), la Cour européenne des droits de l’homme dit qu...
-
Invalidité de la décision de la Commission constatant que les États-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées
Publié le : 08/10/2015 08 octobre oct. 10 2015Collectivités / International / Droit Européen / Droit communautaireDans un arrêt du 6 octobre 2015, la CJUE déclare invalide la décision de la Commission constatant que les États-Unis assurent un niveau de protection adéquat...
-
Italie: vers une reconnaissance juridique des couples homosexuels?
Publié le : 21/08/2015 21 août août 08 2015Collectivités / International / Droit Européen / Droit communautaireDans l’affaire Oliari et autres c. Italie, la CEDH (Cour Européenne des Droits de l'Homme) a conclu à la violation du droit au respect de la vie familiale. L...
-
Aides d'État à la SNCM: la France rappellée à l'ordre par la CJUE
Publié le : 09/07/2015 09 juillet juil. 07 2015Collectivités / International / Droit Européen / Droit communautaireDans un arrêt du 9 juillet 2015 la CJUE condamne la France pour avoir manqué à ses obligations en s’abstenant de récupérer l’aide de 220 millions d’euros acc...
-
Appels à l'étranger: bientôt la suppression des frais d’itinérance pour les appels dans l'UE
Publié le : 01/07/2015 01 juillet juil. 07 2015Collectivités / International / Droit Européen / Droit communautaireÀ la suite de l’accord conclu le 30 juin, les frais d’itinérance cesseront d’exister dans l’UE à partir du 15 juin 2017. Les consommateurs paieront un prix i...