Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

Adoption informelle du règlement général sur la protection des données

Vous êtes ici : Accueil du site > Brèves

mardi 15 décembre 2015

La nouvelle législation sur la protection des données de l’Union européen a été approuvée de manière informelle le mardi 15 décembre 2015.

"Les nouvelles règles vont rendre aux utilisateurs le droit de décider quant à leurs propres données privées", a déclaré le député en charge de la réglementation pour le Parlement, Jan Philipp Albrecht (Verts/ALE, DE). "Dans le même temps, les nouvelles règles donneront aux entreprises une sécurité juridique et des chances de concurrence. Elles vont établir une unique norme de protection des données, commune à toute l’Europe. Cela implique moins de bureaucratie et crée une concurrence équitable pour toutes les entreprises sur le marché européen", a-t-il ajouté.

L’accord informel conclu par le Parlement et le Conseil mardi soir a été soutenu par 48 voix contre 4, avec 4 abstentions.

Le communiqué de presse de la Commission LIBE (Libertés civiles, justice et affaires intérieures) du Parlement européen précise que les nouvelles règles comprennent des dispositions sur :

  • un consentement explicite et positif au traitement des données privées par la personne concernée de manière à donner aux consommateurs davantage de contrôle sur leurs données privées.

Cela pourrait par exemple signifier cocher une case lors d’une visite sur un site Internet ou, par une autre déclaration ou action, en indiquant clairement l’acceptation du traitement proposé des données personnelles. Le silence, des cases pré-cochées ou l’inactivité ne constitueront donc pas un consentement,

  • les enfants et médias sociaux : les enfants en dessous d’un certain âge devront obtenir la permission de leurs parents ("consentement parental") pour ouvrir un compte sur les médias sociaux tels que Facebook, Instagram ou Snapchat, comme c’est déjà le cas dans la plupart des pays de l’UE aujourd’hui.

Les nouvelles règles flexibles assurent que les États membres puissent fixer leurs propres limites à condition qu’elles ne soient pas inférieures à 13 ans ou supérieures à 16 ans, leur donnant ainsi la liberté de conserver celles qu’ils appliquent déjà.

Cette flexibilité a été incluse à la demande pressante des États membres. Les négociateurs du Parlement auraient préféré une limite d’âge à l’échelle européenne de 13 ans,

  • le droit à l’oubli : il devrait être aussi facile pour un consommateur de retirer son consentement que de le donner. Les consommateurs auront ainsi le "droit à être oublié" ou effacé des bases de données des sociétés détenant leurs données personnelles, à condition qu’il n’y ait pas de motifs légitimes de les retenir,
  • le droit de savoir quand vos données ont été piratées : les entreprises et les organismes seront tenus de notifier l’autorité nationale de surveillance en cas de violations graves de données dès que possible afin que les utilisateurs puissent prendre des mesures appropriées,
  • un langage clair : les députés ont insisté pour que les nouvelles règles mettent un terme à des politiques de confidentialité "en petits caractères". L’information doit être donnée dans un langage clair avant que les données ne soient collectées,
  • des amendes allant jusqu’à 4% du chiffre d’affaires annuel total dans le monde entier des entreprises, devraient constituer un véritable moyen de dissuasion à enfreindre les règles,
  • les entreprises devront désigner un agent de protection des données si elles gèrent des quantités importantes de données sensibles ou surveillent le comportement de beaucoup de consommateurs. Les entreprises dont l’activité principale n’est pas le traitement de données seront exemptées de cette obligation de manière à éviter les lourdeurs administratives,
  • une centralisation des plaintes et de leur application : les autorités nationales chargées de la protection des données se verront renforcées pour devenir un organe de première instance auprès duquel les citoyens pourront se plaindre de violations de la protection des données. La coopération entre les autorités compétentes en matière de protection des données des États membres doit également être renforcée, de manière à assurer la cohérence et la supervision.

Prochaines étapes

L’accord informel sur le règlement sera soumis à un vote en séance plénière l’année prochaine au printemps 2016 (probablement en mars ou en avril).

Après l’entrée en vigueur de l’accord, les États membres auront deux ans pour appliquer les dispositions de la nouvelle réglementation.

Nos partenaires

Réalisation : Clic Story ®

Plan du site