Après quatre ans de discussions entre le Parlement, la Commission et le Conseil, un accord de principe a été trouvé, le 15 décembre dernier, sur les grandes lignes de la réforme de la protection des données dans l’UE.
Cette réforme englobe un règlement général sur la protection des données personnelles (directement applicable aux Etats membres) et une directive sur les transferts de données à des fins policières et judiciaires (laquelle devra être transposée dans le droit national des différents Etats membres).
Très attendu, le règlement prévoit un accès plus simple des individus à leurs données personnelles, ainsi qu’un droit à la portabilité de leurs données (d’un prestataire de services à un autre).
En complément du droit au « déférencement » résultant de la décision de la CJUE du 6 mai 2015 dans l’affaire GOOGLE contre COSTEJA, un internaute pourra également exiger l’arrêt du traitement de ses données et leur suppression dès lors qu’aucun motif légitime ne s’y oppose.
Aussi et surtout, les entreprises établies hors d’Europe devront se conformer à la règlementation européenne pour pouvoir offrir leurs services dans l’Union (ce, dans la lignée de l’arrêt de la CJUE du 6 octobre dernier ayant invalidé le Safe Harbor).
Par ailleurs, les sanctions en cas de non-respect des textes seront plus lourdes : les géants d’internet pourraient se voir sanctionner à hauteur de 4% de leurs chiffres d’affaires mondial.
A noter également que, au regard des premières propositions de réforme, l’obligation de nommer un délégué à la protection des données personnelles en entreprise est allégée, en particulier pour les PME. En outre, l’accord prévoit de laisser aux Etats membres le soin de fixer entre 13 et 16 ans l’âge auquel un mineur peut s’inscrire sur les réseaux sociaux sans l’accord d’un parent.
Cet accord devra encore être voté par le Parlement en assemblée plénière, puis être confirmé par le Conseil européen au début de l’année 2016. Aussi, les nouvelles règles s’appliqueront dans les deux ans qui suivront, soit au début de l’année 2018.
Il convient donc dès aujourd’hui de se familiariser avec ce nouveau régime dont les enjeux, aussi bien pour les prestataires que pour les utilisateurs, sont considérables.
