La réforme de la protection des données, engagée en 2012 par la Commission européenne, vise à permettre aux particuliers de mieux contrôler leurs données à caractère personnel. Un cadre réglementaire plus strict et plus cohérent garantira une plus grande sécurité juridique et pratique aux particuliers, aux entreprises et aux pouvoirs publics.

L’orientation générale adoptée au sujet du règlement sur la protection des données comporte un accord sur les points suivants :

•  Un continent, un droit: le règlement établira un recueil unique de règles, valable dans toute l’Union. Les entreprises devront appliquer une législation unique et non plus 28 législations différentes, ce qui réduira leurs démarches et charges administratives.
• Des droits renforcés et étendus: le droit à l’oubli numérique sera renforcé. Lorsqu’un particulier ne voudra plus que des données le concernant soient traitées et qu’aucun motif légitime ne justifie leur conservation, le responsable du traitement devra supprimer ces données, à moins qu’il ne puisse prouver qu’elles sont toujours nécessaires ou utiles. Les citoyens seront aussi mieux informés en cas de piratage de leurs données. Le droit à la portabilité des données permettra, en outre, aux utilisateurs de transférer plus aisément des données à caractère personnel d’un prestataire de services à un autre.
• L’application des règles européennes sur le sol européen: les entreprises établies hors Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union.
• Davantage de pouvoirs conférés aux autorités nationales indépendantes chargées de la protection des données: leurs pouvoirs seront renforcés pour leur permettre de faire appliquer effectivement la réglementation. Ces autorités seront habilitées à infliger des amendes aux entreprises qui enfreignent les règles de l’Union relatives à la protection des données.
• Le «guichet unique»: le règlement prévoit la mise en place d’un «guichet unique» pour les entreprises et les citoyens. Les entreprises n’auront affaire qu’à une seule autorité de contrôle, et non plus à 28, de sorte qu’il leur sera plus simple et moins coûteux d’exercer leur activité dans toute l’Union. Les particuliers n’auront plus qu’un seul interlocuteur auquel ils pourront s’adresser dans leur propre langue, l’autorité nationale chargée de la protection des données dans leur pays d’origine, et ce même si leurs données à caractère personnel sont traitées en dehors de leur pays d’origine.

La prochaine étape prévue est une réunion entre la Commission, le Parlement européen et le Conseil de l’Union Européenne en date du 24 juin en présence de la commissaire Vĕra Jourová. Les trois institutions prévoient de parvenir à un accord sur une feuille de route pour mener à bien la réforme en 2015.

Pour plus d’informations veuillez consulter le communiqué de presse publié par la Commission européenne.