10 juin. Données personnelles: évolution de la loi

ScreenHunter_293 Jun. 10 15.07Le Parlement européen vient de finaliser plus de quatre ans de négociations en adoptant un règlement général sur le traitement des données personnelles dans l’UE et une directive sur les données traitées par les autorités policières et judiciaires qui forment ensemble le paquet sur la protection des données. Ces deux projets législatifs constituent le « paquet sur la protection des données ».

Le règlement sur la protection des données remplace la directive sur la protection des données de l’UE qui date de 1995. Il est entré en vigueur le 24 mai dernier, soit 20 jours après sa publication au Journal officiel de l’UE le 4 mai 2016. Ses dispositions sont directement applicables dans tous les États membres qui  ont deux ans pour transposer les dispositions de la directive dans leur législation nationale, soit avant le 4 mai 2018.

Les nouvelles règles incluent notamment des dispositions sur:

  • le droit à l’oubli

Les personnes disposent du droit à l’oubli, c’est-à-dire l’effacement de leurs données personnelles lorsqu’elles ne souhaitent plus que leurs données soient traitées, à condition qu’il n’existe aucune raison légitime de les conserver. Dans l’application de ce droit, si une personne demande à une entreprise Internet d’effacer ses données, cette entreprise devra également envoyer la demande à toute autre partie qui duplique les données. Cependant, ce droit serait limité dans certains cas, par exemple lorsque les données sont nécessaires à des fins historiques, statistiques ou de recherche scientifique, pour des raisons de santé publique, ou pour l’exercice du droit à la liberté d’expression. Le droit à l’oubli ne s’appliquerait pas non plus lorsque la détention des données à caractère personnel est nécessaire pour la conclusion d’un contrat ou lorsque la loi l’exige.

  • le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles

La personne concernée (sujet des données) doit donner son consentement clair et explicite au traitement de ses données privées, c’est-à-dire que l’individu doit donner son consentement de manière active. Il doit par exemple cocher une case lors de la visite d’un site Internet ou effectuer une autre action ou faire une déclaration indiquant l’acceptation du traitement proposé des données personnelles. Le silence, des cases cochées par défaut ou l’inactivité ne constituent donc pas un consentement. À l’avenir, une personne peut également plus facilement revenir sur son consentement.

ScreenHunter_294 Jun. 10 15.11

  • le droit de transférer ses données vers un autre fournisseur de services

Toute personne jouit du droit à la « portabilité des données » afin que les individus puissent transmettre plus facilement des données à caractère personnel entre fournisseurs de services. Ce droit permet par exemple à un utilisateur de changer de fournisseur de messagerie électronique sans perdre ses contacts ou ses courriels. Les individus peuvent ainsi mieux contrôler leurs données et la concurrence sur le marché numérique unique se voit également renforcée.

  • le droit d’être informé en cas de piratage des données

Les entreprises et organisations sont tenues d’informer sans délai l’autorité de surveillance nationale en cas de violation grave des données afin que les utilisateurs puissent prendre les mesures appropriées.

  • la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible

Ceci permet de mettre fin aux rubriques écrites en petits caractères et oblige à une information claire et précise avant la collecte des données.

Source: www.europarl.europa.eu