Réforme du cadre juridique Européen sur la protection des données personnelles

La protection des données personnelles sur internet, régie par la directive 95/46/CE du 24 octobre 1995, va connaître d’importants changements dans les prochains mois au niveau européen pour pouvoir s’adapter au développement des réseaux sociaux, de l’économie numérique et au Cloud computing.
 
Force est de constater lors de ces dernières années que les évolutions technologiques, l’accès à Internet et l’explosion des réseaux sociaux ont considérablement modifiés nos habitudes. Aujourd’hui, échanger, accéder à une information, acheter sur Internet fait partie de notre quotidien, ce qui laisse de multiples occasions de laisser apparaître et de transmettre nos données personnelles. C’est pourquoi, la réforme de la Directive contient deux propositions législatives.
 
La première, un projet de règlement voulant définir un cadre général à l’Union Européenne pour la protection des données.
 
La deuxième, un projet de directive relative à la protection des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ainsi que d’activités judiciaires connexes.
 
Cette réforme porte ainsi sur la modification de l’instrument juridique qui vise de passer d’une Directive européenne à un règlement européen, ce qui permettrait de créer un ‘‘même droit’’ dans tous les Etats membres de l’Union Européenne.
 
Sur le fond, l’adoption du projet portera notamment sur les éléments suivants :
 
1. Territorialité et données :
Toute entreprise produisant des produits et/ou services à destination des consommateurs européens se devra de respecter les normes européennes en matière de protection des données.
 
2. Un mécanisme de sanction dissuasif :
Toute transgression appelant sanction, les entreprises qui feraient fi du respect des normes susmentionnées devraient honorer le paiement d’une sanction pécuniaire à hauteur de 2 à 3% de leur chiffre d’affaire à l’échelle internationale. Cette sanction serait prononcée par les organismes de protection des données, la CNIL sera investie de ce rôle en France.
 
3. Œuvrer pour une réconciliation du transfert des données et de la sécurité juridique :
Des pays non-membres de l’Union Européenne sollicitant la communication de données ne pourront obtenir ces dernières qu’à condition qu’elles reposent sur un fondement juridique suffisant.
 
Par ailleurs, la Commission Européenne a souligné la nécessité d’accentuer la protection des adresses IP.
 
La mise en œuvre du nouveau texte, une fois celui-ci adopté, impliquera à n’en pas douter une importante mise à niveau de la part de nombreux organismes publics ou privés afin de se conformer aux nouvelles obligations qui seront définies.
 
Richard Rondoux
Avocat Associé
Cabinet BRG
8 Avenue Victor Hugo
75116 PARIS
Tél. : +33 (0)1 81 70 99 00

 

Share this post

Leave a comment

Ordre
By submitting this form, you accept the Mollom privacy policy.