Données personnelles : l’Europe adopte son nouveau règlement GDPR. Une révolution est en vue.
Publié le 13/04/2016 par Etienne Wery , Thierry Léonard
Lors de session de ce jour, le Parlement européen a adopté le nouveau règlement appelé GDPR (General Data Protection Regulation). Cette fois, ça y est ! La directive de 1995 sur les données personnelles est morte ; Vive le GDPR. Le Règlement est un texte directement applicable dans tous les Etats membres. d’ici deux ans, il faudra que tout le monde soit en conformité.
Le vote du Parlement finalise plus de quatre ans de travaux sur une réforme complète des dispositions européennes relatives à la protection des données. La réforme remplacera la directive actuelle sur la protection des données – qui date de 1995 alors qu’Internet était encore à ses débuts – par un règlement général donnant aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux.
Les nouvelles règles incluent des dispositions sur:
- le droit à l’oubli;
- le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles;
- le droit de transférer ses données vers un autre fournisseur de services;
- le droit d’être informé en cas de piratage des données;
- la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; et
- une mise en œuvre plus stricte et des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise, dans le but de décourager la violation des règles.
Le paquet sur la protection des données inclut par ailleurs une directive relative aux transferts de données à des fins policières et judiciaires. La directive s’appliquera aux transferts de données à travers les frontières de l’UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre.
Prochaines étapes
Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date.
Les pays de l’UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale.
En raison du statut spécial du Royaume-Uni et de l’Irlande pour les législations liées à la justice et aux affaires intérieures, les dispositions de la directive s’appliqueront dans ces pays seulement de façon limitée.
Le Danemark pourra décider dans un délai de six mois après l’adoption finale de la directive s’il souhaite la mettre en œuvre dans sa législation nationale.
Plus d’infos?
Le cabinet d’avocats ULYS finalise un outil révolutionnaire d’analyse du nouveau Règlement : le GDPR-expert
Ce site permettra de prendre connaissance des changements apportés par le nouveau Règlement et de mesurer leur impact en droit français et belge.
Outre la présentation générale du nouveau texte, vous pourrez accéder, pour chaque nouvelle disposition du Règlement, à un tableau comparatif présentant les dispositions correspondantes issues de la Directive ainsi que de la loi belge et française.
Si vous le désirez, vous pourrez prendre connaissance des considérants correspondants (tant pour le Règlement que l’ancienne Directive) ainsi que des deux versions antérieures du projet de Règlement.
Enfin, chaque disposition du Règlement fait l’objet d’un commentaire spécifique construit selon le même schéma :
–D’où on vient : rappel du régime de la Directive, de la loi belge et/ou française ;
–Vers où on va : description du nouveau régime du Règlement ;
–Problèmes probables d’implémentation : mise en avant des principales difficultés d’exécution de la disposition.
Cet outil sera mis en ligne dans les jours qui viennent à l’adresse suivante : http://www.gdpr-expert.eu