Le 14 avril 2016, les nouvelles dispositions européennes sur la protection des données ont reçu le feu vert du Parlement.
Ce vote finalise plus de quatre ans de travaux sur le paquet « protection des données » qui comprend un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.
Règlement général sur la protection des données
Le règlement remplacera la directive actuelle sur la protection des données - qui date de 1995 alors qu'Internet était encore à ses débuts - et donnera aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux. Il vise à créer un niveau élevé et uniforme de protection des données à travers l'UE.
Les nouvelles règles incluent des dispositions sur:
- le droit à l'oubli;
- le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles;
- le droit de transférer ses données vers un autre fournisseur de services;
- le droit d'être informé en cas de piratage des données;
- la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; et
- une mise en œuvre plus stricte et des amendes allant jusqu'à 4% du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles.
De nouvelles règles sur les transferts de données pour une coopération policière plus efficace
Le paquet sur la protection des données inclut par ailleurs une directive relative aux transferts de données à des fins policières et judiciaires. La directive s'appliquera aux transferts de données à travers les frontières de l'UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre.
Les nouvelles règles ont pour but de protéger les individus, qu'il s'agisse de la victime, du criminel ou du témoin, en prévoyant des droits et limites clairs en matière de transferts de données à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales - incluant des garanties et des mesures de prévention contre les menaces à la sécurité publique, tout en facilitant une coopération plus aisée et plus efficace entre les autorités répressives.
Prochaines étapes
Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date.
Les pays de l'UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale.