Le Règlement Européen sur la protection des données à travers l’UE voté au Parlement le 14 avril 2016

Data protection keyboard image with hi-res rendered artwork that could be used for any graphic design.

Les nouvelles dispositions européennes sur la protection des données, qui visent à rendre aux citoyens le contrôle de leurs données personnelles et à créer un niveau élevé et uniforme de protection des données à travers l’UE, adapté à l’ère numérique, ont reçu le feu vert final des députés ce jeudi 14 avril 2016. La réforme fixe également des normes minimales sur l’utilisation des données à des fins policières et judiciaires.

Le vote du Parlement finalise plus de quatre ans de travaux sur une réforme complète des dispositions européennes relatives à la protection des données. La réforme remplacera la directive actuelle sur la protection des données – qui date de 1995 alors qu’Internet était encore à ses débuts – par un règlement général donnant aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux.

« Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l’UE deviendra une réalité. Il s’agit d’une victoire pour le Parlement et d’un ‘oui’ européen fier aux droits très forts des consommateurs et à la concurrence à l’ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu’ils souhaitent partager », a déclaré Jan Philipp Albrecht (Verts/ALE, DE), en charge de la législation au Parlement. « Par ailleurs, le règlement apportera de la certitude aux entreprises grâce à une législation unique dans l’UE. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale », a-t-il ajouté.

Les nouvelles règles incluent des dispositions sur:

  • le droit à l’oubli;
  • le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles;
  • le droit de transférer ses données vers un autre fournisseur de services;
  • le droit d’être informé en cas de piratage des données;
  • la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; et
  • une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
De nouvelles règles sur les transferts de données pour une coopération policière plus efficace

Le paquet sur la protection des données inclut par ailleurs une directive relative aux transferts de données à des fins policières et judiciaires. La directive s’appliquera aux transferts de données à travers les frontières de l’UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre.  Les nouvelles règles ont pour but de protéger les individus, qu’il s’agisse de la victime, du criminel ou du témoin, en prévoyant des droits et limites clairs en matière de transferts de données à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales – incluant des garanties et des mesures de prévention contre les menaces à la sécurité publique, tout en facilitant une coopération plus aisée et plus efficace entre les autorités répressives.

« Le principal problème concernant les attentats terroristes et d’autres crimes transnationaux est que les autorités répressives des États membres sont réticentes à échanger des informations précieuses », a affirmé Marju Lauristin (S&D, ET), députée responsable du dossier au Parlement. « En fixant des normes européennes sur l’échange d’informations entre les autorités répressives, la directive sur la protection des données deviendra un instrument puissant et utile pour aider les autorités à transférer facilement et efficacement des données à caractère personnel tout en respectant le droit fondamental à la vie privée », a-t-elle conclu.

Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date. Les pays de l’UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale. En raison du statut spécial du Royaume-Uni et de l’Irlande pour les législations liées à la justice et aux affaires intérieures, les dispositions de la directive s’appliqueront dans ces pays seulement de façon limitée. Le Danemark pourra décider dans un délai de six mois après l’adoption finale de la directive s’il souhaite la mettre en œuvre dans sa législation nationale.

Pour ceux qui souhaitent approfondir l’analyse, ils trouveront ici des Questions / Réponses

http://www.europarl.europa.eu/news/fr/news-room/20160413BKG22980/Nouvelle-l%C3%A9gislation-europ%C3%A9enne-sur-la-protection-des-donn%C3%A9es

La nouvelle législation européenne sur la protection des données vise à créer un ensemble de règles uniformes à travers l’UE adaptées à l’ère numérique, à améliorer la sécurité juridique et à renforcer la confiance des citoyens et entreprises dans le marché unique du numérique. Un consentement clair et positif au traitement des données, le droit à l’oubli et de lourdes amendes pour les entreprises enfreignant les règles sont quelques-unes des nouvelles fonctionnalités. La révision porte sur deux textes législatifs: un règlement général sur le traitement des données personnelles dans l’UE et une directive sur les données traitées par les autorités policières et judiciaires qui forment ensemble le paquet sur la protection des données. Le règlement remplacera la directive sur la protection des données de l’UE, qui date de 1995 alors qu’Internet était encore à ses débuts, et convertira le patchwork actuel des législations nationales en un ensemble unique de règles en vue de donner aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux. Cela permettra également de créer la clarté juridique pour les entreprises afin de stimuler l’innovation et le développement futur du marché unique du numérique. Le règlement sur la protection des données renforcera la confiance et fournira un niveau élevé de protection pour tous les citoyens de l’UE, quelles que soient les circonstances dans lesquelles leurs données personnelles sont traitées, sauf si elles le sont à des fins d’application de la loi (ce cas est couvert par la directive) et s’appliquera également à des entreprises hors Europe ciblant les consommateurs de l’UE. La directive sur la protection des données couvre le traitement des données par le secteur de la police et de la justice pénale. Elle vise à assurer que les données des victimes, des témoins et des suspects de crimes soient dûment protégées dans le cadre d’une enquête pénale ou d’une action d’application de la loi. Dans le même temps, des législations plus harmonisées faciliteront également la coopération transfrontalière de la police ou des procureurs afin de lutter plus efficacement contre la criminalité et le terrorisme à travers l’Europe. Après que le Conseil ait adopté officiellement l’ensemble du paquet sur la protection des données en première lecture le vendredi 8 avril, le Parlement peut enfin conclure plus de quatre années de négociations qui ont débuté lorsque la Commission a présenté ses propositions en janvier 2012. Le Parlement a voté sa position en première lecture en mars 2014, mais a dû attendre plus d’un an pour que les États membres conviennent de leur position de négociation commune avant que les trilogues entre le Parlement, le Conseil et la Commission puissent commencer en juin 2015. Dans le cas de la directive, le Conseil a conclu un compromis sur son mandat de négociation en octobre 2015. Un accord informel a été conclu le 15 décembre 2015 et adopté par le Parlement et le Conseil respectivement les 17 et 18 décembre. Depuis lors, le Parlement a demandé à plusieurs reprises au Conseil d’achever ses travaux sur les textes pour permettre une entrée en vigueur rapide des exigences plus strictes en matière de protection des données. En particulier, une majorité de députés ont toujours souligné la nécessité urgente et indispensable de garantir un niveau suffisant de protection des données comme énoncé dans la directive sur la protection des données, avant de permettre la collecte massive de données relatives aux passagers de vol prévue par la directive européenne PNR, qui sera également votée lors de la session plénière d’avril 2016 à Strasbourg. Le vote en plénière du jeudi 14 avril 2016 marque la dernière étape de la procédure législative. Le règlement sur la protection des données entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date. Les États membres auront également deux ans pour transposer les dispositions de la directive dans leur législation nationale.