Données personnelles : une approche paneuropéenne dans le signalement des violations

OpérateursRégulationsRéseaux
confidentialite-vie-privee-telecoms

Tenus, depuis 2011, d’informer les autorités nationales compétentes et les abonnés en cas de perte ou de vol de données clients à caractère personnel, opérateurs et FAI devront désormais s’exécuter sous 24 heures.

Dans le cadre de la directive de 2002 sur la vie privée et les communications électroniques, Bruxelles adopte une approche paneuropéenne de la protection des données à caractère personnel.

Avec l’objectif d’harmoniser les pratiques de ses États membres, la Commission durcit la législation en la matière.

Elle introduit un nouvel élément de réglementation qui réduit à 24 heures le délai accordé aux opérateurs télécoms et fournisseurs d’accès à Internet pour déclarer, auprès des autorités nationales compétentes, pertes, vols ou violations des données personnelles de leurs clients.

En France, il incombera aux parties intéressées de se retourner vers la CNIL et/ou l’ANSSI.

S’agissant d’un règlement, ces mesures s’appliqueront uniformément, à toute l’Europe des 27, dans un délai de deux mois après sa publication au Journal officiel de l’UE.

Les modalités de déclaration ne changent pas, qu’il s’agisse de données financières, d’historiques d’appels ou de navigation, de courriers électroniques, de coordonnées de géolocalisation…

Les fournisseurs de services télécoms devront en l’occurrence fournir systématiquement une description précise des éléments en question et des mesures adoptées en conséquence.

Si la communication ne peut s’effectuer dans les 24 heures, le délai peut exceptionnellement être rallongé à 3 jours.

Vice-présidente de la Commission européenne, Neelie Kroes résume : « Les consommateurs doivent être informés en cas de violation de leurs données à caractère personnel, de manière à pouvoir prendre les mesures nécessaires, le cas échéant. »

Et d’ajouter : « Par ailleurs, les entreprises ont besoin de règles simples. Ces nouvelles mesures d’ordre pratique assurent des règles du jeu équitables pour tous les acteurs concernés. »

Prochaine étape : généraliser la portée de cette loi en élargissant son périmètre à d’autres secteurs économiques.

A noter que dans le cas où les données sont chiffrées en respect des recommandations publiées en collaboration avec l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), la procédure ne s’applique pas.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur