La réforme de la protection des données est un ensemble de mesures législatives proposé par la Commission européenne en 2012 pour actualiser et moderniser les règles contenues dans la directive de 1995 sur la protection des données (Directive 95/46/CE) et dans la décision-cadre de 2008 relative à la protection des données traitées dans le cadre de la coopération policière et judiciaire en matière pénale (Décision-cadre 2008/977/JAI).
Le nouveau paquet « protection des données » comprend un règlement général sur la protection des données et une directive spécifique pour le domaine de la police et de la justice.
Le Conseil de l'UE a finalisé les négociations et trouvé un accord sur ce paquet en décembre 2015. Le 14 avril 2016, le feu vert du Parlement européen a finalisé plus de quatre ans de travaux. Les nouvelles règles issues du règlement sont directement applicables dans tous les États membres deouis le 25 mai 2018. Les pays de l'UE avaient jusqu'au 6 mai 2018 pour transposer les dispositions de la directive dans leur législation nationale.
Pourquoi était-il nécessaire de réformer le cadre légal ?
La législation de l'UE relative à la protection des données existe depuis plus de 20 ans. Si la directive de 1995 garantit une protection effective, il est devenu nécessaire de moderniser les règles en vigueur pour tenir compte de la globalisation et l'émergence des nouvelles technologies.
Les règles actuellement applicables ont en effet été adoptées à une époque où de nombreux services en ligne actuels - et les défis en découlant pour la protection des données - n'existaient pas encore. Avec les sites de réseaux sociaux, le cloud computing, l'internet des objets, les services utilisant la géolocalisation et les cartes à puce, le traitement des données à caractère personnel a augmenté de manière exponentielle.
En même temps, le danger d'une utilisation abusive de la masse des données personnelles qui circulent et de la cybercriminalité augmente. Les annonces de failles de sécurité, fuites de données, attaques informatiques et violations de confidentialité dans la presse nationale et internationale se multiplient.
Les disparités qui caractérisent les modalités de mise en œuvre de cette législation dans les États membres ont également donné lieu à des incohérences qui créent de la complexité, de l'insécurité juridique et des coûts administratifs. Cette situation a une incidence sur la confiance des individus et sur la compétitivité de l'économie de l'UE.
Un ensemble solide de règles est donc nécessaire pour garantir que le droit des personnes à la protection des données à caractère personnel les concernant, reconnu par l'article 8 de la Charte des droits fondamentaux de l'Union européenne, reste effectif à l'ère numérique.
Qu'est-ce qui change avec le règlement?
Depuis le 25 mai 2018, le règlement général sur la protection des données est directement applicable à tous les acteurs actifs sur le territoire de l’Union européenne. Les nouvelles règles consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la CNPD.
Ressources et présentations :
Conférence CNPD/SMC du 11 octobre 2016
Intervenant : Xavier Bettel, Premier ministre, Ministre des Communications et des Médias - Défis et opportunités du nouveau règlement européen pour le Luxembourg - Télécharger le discours
Intervenant : Pascal Steichen, SECURITYMADEIN.LU - La protection des données à l'ère digitale - Télécharger la présentation