Le règlement européen sur la protection des données à caractère personnel adopté par l'UE

Alors que les grands médias se focalisent sur l'unique question du fichier européen des passagers aériens, le Parlement européen a voté définitivement, hier 14 avril, l'adoption du règlement européen sur la protection des données à caractère personnel, en gestation depuis 2012 (nos actualités du 5 novembre 2013, du 25 juin 2015 et du 1er mars 2016).

Voici quelques extraits du communiqué du Parlement européen en date de ce jeudi 14 avril.

Le règlement en lui-même

"Les nouvelles dispositions européennes sur la protection des données, qui visent à rendre aux citoyens le contrôle de leurs données personnelles et à créer un niveau élevé et uniforme de protection des données à travers l'UE, adapté à l'ère numérique, ont reçu le feu vert final des députés ce jeudi. La réforme fixe également des normes minimales sur l'utilisation des données à des fins policières et judiciaires."

"Le vote du Parlement finalise plus de quatre ans de travaux sur une réforme complète des dispositions européennes relatives à la protection des données. La réforme remplacera la directive actuelle sur la protection des données – qui date de 1995 alors qu'Internet était encore à ses débuts – par un règlement général donnant aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux."
(...)

"Les nouvelles règles incluent des dispositions sur:

  • Le droit à l'oubli ;
  • Le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles ;
  • Le droit de transférer ses données vers un autre fournisseur de services ;
  • Le droit d'être informé en cas de piratage des données ;
  • La garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ; et
  • Une mise en œuvre plus stricte et des amendes allant jusqu'à 4% du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles."

Au côté du règlement, la directive sur les transferts de données à des fins policières et judiciaires

"Le paquet sur la protection des données inclut par ailleurs une directive relative aux transferts de données à des fins policières et judiciaires. La directive s'appliquera aux transferts de données à travers les frontières de l'UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre."

Ce règlement, dont on attend la publication, devrait donc entrer en vigueur dans le courant de cette année :

"Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date.

Les pays de l'UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale."

En savoir plus

Le communiqué complet du Parlement européen du 14 avril 2016 :
www.europarl.europa.eu/news/fr/news-room/20160407IPR21776/R%C3%A9forme-sur-la-protection-des-donn...

Consulter la note d'information du Parlement en date du 13 avril, sous forme de questions réponses, très documentée :
www.europarl.europa.eu/news/fr/news-room/20160413BKG22980/Nouvelle-l%C3%A9gislation-europ...

Didier FROCHOT