Réforme européenne du droit des données personnelles : le règlement a été définitivement adopté !
Après quatre ans de travaux des institutions européennes, le Règlement Général sur la Protection des Données personnelles (RGPD) a été définitivement adopté le 14 avril dernier par le Parlement Européen.
Ce texte, d’application directe dans l’ensemble des pays de l’Union Européenne, remplacera l’actuelle directive de 1995, transposée en droit français par la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée en 2006.
Les nouvelles règles incluent des dispositions sur notamment :
- le droit à l’oubli (consécration de la jurisprudence Google Spain),
- la portabilité des données entre prestataires de services (à l’instar du numéro de téléphone portable aujourd’hui),
- le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles,
- le droit d’être informé en cas de piratage de ses données,
- la limitation au recours au profilage,
- la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible,
- les obligations directes de protection des données par les sous-traitants qui traitent des données personnelles pour le compte d’autres entreprises,
- une mise en œuvre plus stricte et des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise.
Le règlement entrera en vigueur deux ans après sa publication au Journal Officiel, soit a priori au mois de mai 2018.
Ce délai devra être utilisé par tous responsables de traitement de données personnelles pour faire le point sur leurs pratiques et pour se mettre en conformité. Car les sanctions peuvent être très lourdes et ont été volontairement mises en place « dans le but de décourager la violation des règles » selon les termes du communiqué de presse du Parlement Européen.
Emmanuelle Behr
Avocat Associée