Actualité juridique

Protection des données personnelles dans l'UE : adoption de la réforme

Le 24/10/2013 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Les règles relatives à la protection des informations sur les citoyens et à la circulation des entreprises vont être harmonisées au niveau européen.

Les règles relatives à la protection des données personnelles sont en passe d'être harmonisées au niveau européen. Deux nouveaux textes sur la protection des données viennent de voir le jour et ont été adoptés en Commission des libertés civiles du Parlement européen. Il s'agit d'un règlement général, qui couvre l'essentiel du traitement des données personnelles au sein de l'Union européenne, et d'une directive relative à la protection des données qui vise à prévenir, détecter ou poursuivre les infractions pénales.

Ces propositions sont en fait une réaction des Institutions européennes au dévoilement de certains cas de surveillance des particuliers et des entreprises, de plus en plus fréquents au sein de l'Union.

Ces textes prévoient notamment :

  • une réglementation accrue du transfert de données en dehors de l'Union européenne :
    Ainsi, si une entreprise de l'Union reçoit une demande de transfert de données de la part d'un pays tiers, elle devra préalablement obtenir l'autorisation du Contrôleur européen de la protection.
    La personne concernée par le transfert des données devra de plus en être informée.
    Si l'entreprise viole ces règles, elle pourrait être soumise à une amende pouvant aller jusqu'à 100 millions d'euros, ou 5% de son chiffre d'affaire annuel mondial ;

  • un droit à l'effacement :
    Les données personnelles d'un citoyen pourraient en effet être directement effacées si ce dernier venait à en faire la demande à un contrôleur de données.
    De plus, et si le texte venait à entrer en vigueur, l'entreprise devrait envoyer la demande aux autres entreprises qui auraient postérieurement reçu les données ;

  • un renforcement du consentement des personnes :
    Dès lors que le consentement d'un citoyen sera nécessaire pour traiter des données le concernant, son consentement, clair et non équivoque, devra être recueilli par les entreprises.
    Il pourra être matérialisé par "toute manifestation de volonté, libre, spécifique, informée et explicite" par laquelle le citoyen acceptera le traitement de ses données personnelles ;

  • une limitation des pratiques de profilage :
    Il s'agit des pratiques qui consistent à essayer d'analyser ou prédire les performances professionnelles d'une personne, sa situation économique, sa localisation, sa santé ou encore son comportement.
    Là encore, le citoyen européen concerné devra avoir donné son consentement, de façon claire et non équivoque. Toute personne devra être en mesure de s'opposer à des opérations de profilage.

Dorénavant, ce sera aux Etats membres et à leurs Ministres de négocier, afin de définir une position commune qui devrait intervenir d'ici à la fin du premier trimestre 2014.

Grâce à l'harmonisation des règles internes, les défis de l'ère du numérique pourraient enfin être relevés au niveau européen, dans le plus grand intérêt des citoyens de l'Union.

© 2013 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :