Protection des données personnelles : dernier round de négociation en Europe
L’ultime phase de négociation au sein des instances de l’UE est enclenchée à propos du règlement général sur la protection des données. Vers un débat clos d’ici fin 2015 ?
Big data, big débat. Le cycle d’examen de la proposition de règlement général sur la protection des données personnelles présentée par la Commission européenne arrive à son terme.
Après un consensus trouvé entre les ministres de la justice de l’UE, les négociations entre Commission européenne, Parlement européen et le Conseil européen vont démarrer dans le courant du mois de juin.
« L’ambition commune étant de parvenir à un accord final d’ici à la fin de l’année« , assure le communiqué de Bruxelles.
Il est temps de boucler le round des discussions. Cette réforme, entamée en 2012, a vocation à permettre aux particuliers de mieux contrôler leurs données à caractère personnel et aux entreprises de réduire « les formalités administratives auxquelles elles sont soumises et en renforçant la confiance des consommateurs ».
En mars 2014, le Parlement européen a soutenu cette proposition. Il reste maintenant à peaufiner les contours.
« La protection des données est au cœur du marché unique du numérique », déclare Andrus Ansip, Vice-Président pour le marché unique du numérique. « C’est une base solide pour aider l’Europe à mieux utiliser des services numériques innovants comme les mégadonnées [big data] et l’informatique en nuage [cloud]. »
Le haut représentant de la Commission européenne évoque « des normes élevées de protection des données qui renforceront la confiance des consommateurs dans les services numériques ». Tandis que les « entreprises bénéficieront d’un corpus unique de règles applicables aux 28 États membres ».
Dans le règlement général, il y a une dimension de simplification administrative au niveau européen avec les obligations de notification, qui incombent aux entreprises et qui seront supprimées.
Le nouveau texte de référence sur la protection des données au niveau européen intègrera « le droit à l’oubli numérique » : système de retrait « légitime » de contenus sur le Web, information diffusée auprès du grand public en cas de piratage de leurs données, portabilité des données (ou comment transférer plus aisément des données à caractère personnel d’un prestataire de services à un autre)…
Quelques principes forts sont édictés comme le fait que « les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union ».
Le pouvoir de sanction des autorités nationales indépendantes chargées de la protection des données, comme la CNIL en France, sera renforcé. En cas d’infraction, les amendes pourront atteindre 1 million d’euros ou 2 % du chiffre d’affaires annuel global de l’entreprise (le Parlement européen était prêt à aller jusqu’à 5%).
Pour développer le business en Europe, ce sera théoriquement plus facile et moins coûteux pour les entreprises avec le système de guichet unique (« one-stop shop »).
Il suffira de contacter l’autorité nationale chargée de la protection des données de son pays d’origine pour exercer leur activité dans toute l’Union européenne.
Ce système de guichet unique est étendu au citoyen : l’autorité nationale chargée de la protection des données dans son pays d’origine devient son interlocuteur unique en cas de soucis dans le traitement de ses données personnelles au niveau de l’UE.
(Crédit photo : Shutterstock.com – Droit d’auteur : artjazz)