En ce moment En ce moment

L'avenir de la protection des données en Europe : ce qui va changer

Publié par le - mis à jour à
L'avenir de la protection des données en Europe : ce qui va changer

Le développement des nouvelles technologies a modifié irrémédiablement la vie économique et sociale des Européens. Cependant, il ne pourra se poursuivre sans la création d'un environnement de confiance, dans lequel la protection des données sera assurée au même niveau au sein de l'Union européenne.

  • Imprimer

Les autorités européennes l'ont bien compris, en faisant de la protection des données à caractère personnel l'élément-clé de l'agenda numérique pour l'Europe et de la stratégie européenne 2020. Pour cela, une priorité s'impose : renforcer le cadre juridique existant en le rendant plus cohérent, afin de créer la confiance nécessaire au développement de l'économie digitale au sein du marché intérieur. En effet, si la directive 95/46/CE a consacré les grands principes de la protection des données, la transposition de ses dispositions dans les États membres a été faite a minima, créant parfois des écarts, sources d'obstacle à l'activité économique au sein de l'Union européenne et de risques pour la protection des données.

Vers un règlement commun

Pour supprimer ces obstacles, les autorités européennes ont décidé d'élaborer un règlement, qui présente les particularités d'avoir une portée générale, et d'être obligatoire et directement applicable dans chaque État membre.

Le projet de règlement du 29 novembre 2011 apporte des changements majeurs en matière de protection des données, auxquels devront se conformer les responsables de traitements dans les deux ans qui suivront son entrée en vigueur, quelle que soit la taille de l'entreprise. Parmi les nouveautés les plus marquantes, peuvent être citées :
- le nouveau principe de transparence et le principe de limitation des traitements de données traitées au “minimum nécessaire” ;
- les procédures et modalités d'exercice des droits des personnes, ainsi que les informations à communiquer en cas de demande d'exercice de son droit d'accès par une personne concernée ;
- l'obligation, pour les responsables de traitements, d'établir des “policies” en langage clair et compréhensible ;
- la clarification des conditions de recueil du consentement au traitement de ses données personnelles par la personne concernée ;
- l'accroissement du nombre d'informations à faire figurer dans les mentions, en ajoutant notamment la durée de conservation, ou encore le droit de déposer plainte auprès des autorités de protection des données ;
- le renforcement des obligations en matière de sécurité et de confidentialité, et notamment l'obligation de notifier les violations de sécurité aux autorités ;
- l'obligation de désigner un “data protection officer”, agent à la protection des données, dans certaines hypothèses spécifiques ;
- l'obligation de procéder à une évaluation des risques présentés par les traitements, afin de prendre les mesures de sécurité appropriées ;
- le renforcement des sanctions administratives pouvant être prononcées par les autorités de protection des données...

Pour les spécialistes du marketing, une disposition devra faire l'objet d'une attention toute particulière dans les prochains mois : celle qui conditionne la licéité des traitements de marketing direct à des fins commerciales au consentement des personnes concernées.

Ce règlement n'est encore qu'un projet, mais il dessine ce que sera la protection des données dans les années à venir. Si, à n'en pas douter, cette réforme permet d'assurer une harmonisation complète au sein de l'Union européenne en assurant un niveau de protection identique, elle entraînera des modifications substantielles dans les pratiques des entreprises.

Compte tenu du délai qui sera laissé aux responsables de traitements pour se mettre en conformité, et des modifications que le projet de règlement semble prévoir, les entreprises auraient donc intérêt, afin de ne pas être, le moment venu, mises aux pieds du mur, à anticiper une réflexion permettant notamment d'évaluer les impacts de ces modifications sur leur organisation, leur structure et leurs procédures internes.

Maître Céline Avignon est avocate, directrice du département publicité et marketing électroniques du cabinet d'avocats Alain Bensoussan, spécialisé dans les nouvelles technologies.

Céline Avignon

Autres articles

Email et RGPD : les changements à prévoir
Email et RGPD : les changements à prévoir Email et RGPD : les changements à prévoir

Email et RGPD : les changements à prévoir

Par

Le 25 mai prochain la Reglementation Generale sur la Protection des Donnees egalement appelee RGPD entrera en vigueur Celle ci amenera avec [...]

RGPD et email marketing : ce qui va changer en 2018
RGPD et email marketing : ce qui va changer en 2018

RGPD et email marketing : ce qui va changer en 2018

Par

Le 25 mai 2018 le monde de lemail marketing va changer Le reglement general sur la protection des donnees RGPD entrera en vigueur Nouvelles [...]

RGPD : 5 éléments que vous avez peut-être manqués
RGPD : 5 éléments que vous avez peut-être manqués

RGPD : 5 éléments que vous avez peut-être manqués

Par

La loi europeenne sur la protection des donnees occupe les sujets de conversation quelques mois de son entree en vigueur Et pour cause les [...]

GDPR: devez-vous nommer un DPO pour être en conformité?
GDPR: devez-vous nommer un DPO pour être en conformité?

GDPR: devez-vous nommer un DPO pour être en conformité?

Par

La GDPR entrera en vigueur le 25 mai 2018 cette date les entreprises traitant des donnees devront se mettre en conformite notamment par le biais [...]

RGPD : la check-list pour se mettre en conformité
RGPD : la check-list pour se mettre en conformité

RGPD : la check-list pour se mettre en conformité

Par

Alors que le compte rebours de entree en vigueur du reglement sur la protection des donnees personnelles RGPD le 25 mai 2018 est enclenche Cheetah [...]

Data : à quoi doivent s'attendre les marketers en 2017?
Data : à quoi doivent s'attendre les marketers en 2017?

Data : à quoi doivent s'attendre les marketers en 2017?

Par

un peu plus un an de entree en vigueur du reglement europeen sur la protection des donnees personnelles les challenges data qui attendent les [...]