Renforcer la protection des données à caractère personnel

L’objectif général est de moderniser la législation de l’UE sur la protection des données en l’adaptant aux défis de la mondialisation et à l’utilisation des nouvelles technologies (médias sociaux, par exemple), tout en préservant les droits des personnes physiques.

ACTE

Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) [COM(2012) 11 final - Non publiée au Journal officiel].

SYNTHÈSE

La Commission européenne a formulé des propositions juridiques visant à renforcer la protection des données à caractère personnel au sein de l’UE. L’objectif est de remplacer une loi en vigueur (directive 95/46/CE) sur la protection des données par une nouvelle loi, et de remplacer une autre loi (décision-cadre 2008/977/JAI) par une nouvelle loi fixant les règles de protection des données lorsque les données sont utilisées pour lutter contre la criminalité.

Les données personnelles incluent toutes les informations relatives à une personne identifiée ou identifiable, directement ou indirectement.

Les propositions de réforme de la protection des données de l’UE se composent de deux lois principales. Un projet de loi (un règlement) vise à renforcer la protection des données à caractère personnel des personnes physiques et à accroître leur confiance dans l’environnement numérique.

L’autre projet de loi (une directive) a pour objet de renforcer le niveau de protection des données à caractère personnel des personnes physiques lorsqu’elles sont utilisées pour lutter contre la criminalité. Cette législation vise également à renforcer la confiance entre les services répressifs afin qu’ils puissent échanger les données à caractère personnel en leur possession aux fins de lutte contre la criminalité.

EXEMPLES DES PRINCIPAUX ASPECTS DU RÈGLEMENT

Droit de faire supprimer ses données à caractère personnel, de les transférer et de comprendre leur gestion

Le règlement permettra aux personnes physiques de mieux contrôler leurs données à caractère personnel, notamment:

• en donnant aux internautes le droit de faire supprimer leurs données personnelles, par exemple s’ils retirent leur consentement et s’il n’existe pas d’autres motifs légitimes pour les conserver (droit à l’oubli);
• en ayant la liberté de transférer, sans entrave, leurs données d’un prestataire de services à un autre;
• en renforçant le droit à l’information afin que les personnes physiques comprennent mieux la manière dont leurs données à caractère personnel sont gérées, en particulier lorsque les activités de traitement concernent des enfants.

Aider les personnes physiques à exercer leurs droits

Le règlement permettra également aux personnes physiques d’exercer plus facilement leurs droits:

• en apportant de l’aide aux autorités nationales de protection des données afin qu’elles disposent des moyens adéquats pour traiter efficacement les réclamations et qu’elles aient le pouvoir de mener des enquêtes efficaces, de prendre des décisions contraignantes et d’imposer des sanctions efficaces et dissuasives;
• en aidant les personnes physiques à intenter des poursuites (recours devant les tribunaux, par exemple) en cas de violation du droit à la protection des données.

Réduire le risque d’atteinte à la sécurité des données

Le règlement renforcera la sécurité des données:

• en encourageant l’utilisation de technologies qui protègent la confidentialité des informations en limitant le stockage des données à caractère personnel;
• en obligeant les responsables du traitement des données (sociétés privées ou publiques qui traitent les données des personnes physiques) à signaler sans délai (dans les 24 heures lorsque cela est possible) les atteintes à la protection des données aux autorités de protection des données et aux personnes physiques concernées.

En outre, les responsables du traitement des données devront désigner un délégué à la protection des données dans les sociétés de plus de 250 salariés et les entreprises impliquées dans le traitement des données qui sont susceptibles de présenter des risques pour les droits et libertés des personnes. Ces entreprises devront également réaliser des analyses d’impact relatives à la protection des données.

ACTES LIÉS

Proposition de directive du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données. [COM(2012) 10 final - Non publiée au Journal officiel]

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions: Protection de la vie privée dans un monde en réseau - Un cadre européen relatif à la protection des données, adapté aux défis du 21e siècle. [COM(2012) 9 final - Non publiée au Journal officiel]

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions - Une approche globale de la protection des données à caractère personnel dans l’Union européenne. [COM(2010) 609 final - Non publiée au Journal officiel]

Dernière modification le: 17.03.2014