Dans le cadre de la directive de 2002 sur la vie privée et les communications électroniques, Bruxelles adopte une approche paneuropéenne de la protection des données à caractère personnel.
Avec l’objectif d’harmoniser les pratiques de ses États membres, la Commission durcit la législation en la matière.
Elle introduit un nouvel élément de réglementation qui réduit à 24 heures le délai accordé aux opérateurs télécoms et fournisseurs d’accès à Internet pour déclarer, auprès des autorités nationales compétentes, pertes, vols ou violations des données personnelles de leurs clients.
En France, il incombera aux parties intéressées de se retourner vers la CNIL et/ou l’ANSSI.
S’agissant d’un règlement, ces mesures s’appliqueront uniformément, à toute l’Europe des 27, dans un délai de deux mois après sa publication au Journal officiel de l’UE.
Les modalités de déclaration ne changent pas, qu’il s’agisse de données financières, d’historiques d’appels ou de navigation, de courriers électroniques, de coordonnées de géolocalisation…
Les fournisseurs de services télécoms devront en l’occurrence fournir systématiquement une description précise des éléments en question et des mesures adoptées en conséquence.
Si la communication ne peut s’effectuer dans les 24 heures, le délai peut exceptionnellement être rallongé à 3 jours.
Vice-présidente de la Commission européenne, Neelie Kroes résume : « Les consommateurs doivent être informés en cas de violation de leurs données à caractère personnel, de manière à pouvoir prendre les mesures nécessaires, le cas échéant. »
Et d’ajouter : « Par ailleurs, les entreprises ont besoin de règles simples. Ces nouvelles mesures d’ordre pratique assurent des règles du jeu équitables pour tous les acteurs concernés. »
Prochaine étape : généraliser la portée de cette loi en élargissant son périmètre à d’autres secteurs économiques.
A noter que dans le cas où les données sont chiffrées en respect des recommandations publiées en collaboration avec l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), la procédure ne s’applique pas.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…