Akasaka International Law, Patent & Accounting Office.

Protection des données dans l’Union Européenne

22/03/2016

Le 12 février 2016 le conseil européen a confirmé un projet d’accord prévoyant le vote d’un règlement traitant de la protection des données.

Le domaine nécessitait un grand remaniement puisque la précédente directive qui régissait ce domaine datait de 1995.

Conscient des efforts de modernisation qui étaient rendus nécessaires, les institutions européennes ont décidé de développer leur texte sur plusieurs axes :

  1. Les droits de la personne

Il s’agit bien évidemment du domaine le plus sensible puisqu’il touche directement à protection des citoyens européens.

Le conseil européen a envisagé plusieurs types de dispositions :

-La nécessité d’obtenir de la personne qu’elle indique clairement qu’elle consent au traitement des données à caractère personnel

-Un accès plus facile de la personne concernée aux données à caractère personnel qui la concernent

-Les droits à la rectification, à l’effacement des données et à l’oubli

-Le droit de s’opposer notamment à l’utilisation des données à caractère personnel à des fins de profilage

-Le droit à la portabilité des données d’un prestataire de services à un autre

  1. Contrôle et réparation

Le projet de règlement confirme l’obligation actuellement imposée aux États membres de mettre en place une autorité de contrôle indépendante au niveau national.

Le projet d’accord prévoit la création d’un comité européen de la protection des données. Ce comité se composerait de représentants des 28 autorités de contrôle indépendantes.

Il reconnaît aux personnes concernées le droit d’introduire une réclamation auprès d’une autorité de contrôle, ainsi que le droit de former un recours juridictionnel, le droit à réparation et le droit d’invoquer l’application des dispositions en matière de responsabilité. Afin de garantir la proximité entre les utilisateurs et les décisions qui les concernent, les personnes concernées auront le droit de soumettre au contrôle de leur juridiction nationale toute décision de l’autorité chargée de la protection des données dont elles relèvent, quel que soit l’État membre dans lequel le responsable du traitement est établi.

Il prévoit des sanctions très lourdes à l’égard des responsables du traitement ou des sous-traitants qui violent les règles relatives à la protection des données. Les responsables du traitement s’exposent à des amendes pouvant s’élever à 20 millions € ou à 4% de leur chiffre d’affaires annuel mondial. Ces sanctions administratives seront infligées par les autorités nationales chargées de la protection des données.

III. Transferts vers un pays tiers

Le règlement couvre également le transfert de données à caractère personnel à des pays tiers ou à des organisations internationales. Il appartiendra à la commission d’évaluer le niveau de sécurité qui sera donné aux différent pays et organisation afin de savoir si le transfert peut être effectif.

Merci de nous contacter si vous avez besoin de plus d'informations.