La Commission européenne a publié la semaine dernière ses propositions en matière de protection des données. Le projet est transmis au Parlement européen qui devra se prononcer, de même que le Conseil des ministres.

Le projet prévoit une directive relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ainsi que d’activités judiciaires connexes et surtout un règlement définissant un cadre général de l’UE pour la protection des données. Il n’est pas question d’une directive à transposer dans chaque pays mais bien d’un règlement directement applicable dans tous les États de l’Union, de manière uniforme.

Parmi les principaux éléments, on peut relever le droit à l’oubli numérique et l’effacement (lorsque les données ne sont plus utiles, lorsque l’accord a été retiré ou si les données ont été transmises par des enfants), le droit à la portabilité des données (la possibilité de transférer ses propres données d’un fournisseur de service à un autre), l’accès facilité à ses propres données, l’obligation de notifier les violations graves des données personnelles (aussi appelées failles de sécurités, information de l’autorité nationale et des personnes dont les données ont été exposées, perdues, etc.), possibilité d’infliger des amendes (jusqu’à 1 million d’euros ou 2% du chiffre d’affaires globales), exigence du consentement explicite au traitement des données (plus de consentement présumé).

Si ces propositions vont globalement dans la bonne direction, il sera intéressant de voir comment elles seront mises en pratique au niveau technique. Le règlement s’appliquera à toutes les données traitées dans l’Union ou à l’extérieur de l’Union si elles concernent des résidents européens. L’impact de cette législation sera important et inspirera également la révision de la loi suisse sur la protection des données.

Partage

Ces articles pourraient aussi vous intéresser: