Pour plus de précisions, la Commission européenne a proposé en 2012 un nouveau règlement portant sur un ensemble de règles unique pour toutes les données collectées en ligne afin de garantir qu’elles soient conservées de manière sûre et de fournir aux entreprises un cadre clair sur la façon de les traiter. Les négociations en trilogue entre le Parlement, le Conseil et la Commission ont débuté en juin 2015. Un accord de principe a été conclu le 15 décembre. Le paquet législatif a été formellement approuvé par le Parlement dans son ensemble en avril 2016.
Ces nouvelles règles incluent des dispositions sur :
- la reconnaissance du droit à l'oubli : qui permet à un individu de demander l’effacement des données qui le concernent, y compris chez les sous-traitants ou partenaires, à condition que leur conservation ne soit pas nécessaire pour un motif légitime (recherches historiques, scientifiques, statistiques, santé publique, exécution d’un contrat…), y compris le droit à la liberté d’expression ;
- le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles : avant tout traitement de données personnelles. Il sera interdit de se contenter par exemple d’une politique de vie privée accessible par un lien, ou même de cocher par défaut des cases de recueil du consentement ;
- le droit de transférer ses données vers un autre fournisseur de services : ici, il s’agira d’offrir aux utilisateurs d’un service en ligne la possibilité de prendre leurs données avec eux pour les importer vers un service concurrent, par exemple pour changer de fournisseur de messagerie électronique sans avoir à perdre ses contacts ou ses messages ;
- le droit d'être informé en cas de piratage des données : dans le cas où une entreprise ou une organisation quelconque est victime d’un piratage de données de ses clients ou de tiers, elle devra immédiatement en informer l’autorité de protection des données (en France la CNIL), et dans le cas où cette divulgation ne pose pas de problème de sécurité, en informer les principaux concernés ;
- la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ;
- une mise en œuvre plus stricte et des amendes allant jusqu'à 4 % du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles.
« Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l'UE deviendra une réalité. Il s'agit d'une victoire pour le Parlement et d'un 'oui' européen aux droits très forts des consommateurs et à la concurrence, liés à l'ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu'ils souhaitent partager » , a déclaré Jan Philipp Albrecht député vert allemand, rapporteur du Parlement européen sur la réglementation de la protection des données.
« Par ailleurs, le règlement apportera de la certitude aux entreprises grâce à une législation unique dans l'UE. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale », a-t-il ajouté. « Les données sont transfrontalières par nature », estime Albrecht. Toutefois, selon lui, « nous devons avoir des règles communes et un système juridique unifié afin de créer des règles du jeu équitables pour toutes les entreprises et gagner la confiance du consommateur dans le marché unique européen ». Les citoyens en bénéficieront également, car ils seront « mieux informés, et prendront des décisions de façon plus consciente » ajoute-t-il.
Source : Europa