Le règlement européen sur la protection des données a été adopté, le 14 avril dernier, par le Parlement européen et ce, après quatre années de discussion.
Ce texte, qui institue un nouveau cadre juridique au niveau européen, a vocation à répondre à de nombreux objectifs comme :
• l’harmonisation de l’application des règles dans l’Union ;
• l’accroissement de la sécurité juridique pour les responsables du traitement et les individus ;
• le renforcement de l’exercice effectif par les individus de leurs droits à la protection ;
• l’amélioration de l’efficacité de la surveillance et du contrôle de l’application des règles ;
• la réduction de la charge administrative.
Pour atteindre ces objectifs :
• ce sont des nouveaux droits qui sont consacrés ou confortés, comme le droit à la portabilité des données et le droit à l’oubli ;
• des obligations nouvelles sont mis à la charge des responsables du traitement : étude d’impact, privacy by design, notification des failles de sécurité, la désignation d’un délégué à la protection des données, etc. ;
• les formalités auprès des autorités de contrôles sont simplifiées et allégées ;
• le pouvoir répressif des autorités de contrôle est renforcé, avec la possibilité de prononcer des sanctions administratives pouvant aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise concernée ;
• la notion de « guichet unique» a été créé et permettra à une organisation implantée dans plusieurs Etats membres d’avoir qu’une seule autorité nationale de protection comme interlocutrice.
Les dispositions de ce règlement seront applicables dans tous les Etats membres de l’Union Européenne dans un délai de deux ans à compter de sa publication au JO de l’UE.
Cette publication est annoncée pour les prochaines semaines…