Protection des données : adoption du règlement européen

Adoption du règlement européen sur la protection des donnéesLe Parlement européen a adopté le 14 avril 2016 le règlement général sur la protection des données personnelles (1).

Réunis en séance plénière à Strasbourg, les parlementaires ont mis un point final à la réforme sur la protection des données personnelles après 4 années de travaux et de débats.

L’objectif du règlement est d’instaurer des mécanismes visant à assurer une application cohérente de la législation en matière de protection des données dans l’ensemble de l’Union européenne.

Les points clés du règlement sont :

  • la consécration d’un droit à l’oubli numérique pour les personnes concernées ainsi qu’un droit à la portabilité des données ;
  • le principe d’accountability ;
  • l’obligation de la mise en œuvre de la protection des données dès la conception et par défaut ;
  • le principe de security by design ;
  • la fonction de data protection officer ;
  • l’obligation de notification des violations de données à caractère personnel.

Les sanctions susceptibles d’être prononcées à l’égard d’un responsable de traitement ou d’un sous traitant qui ne respecterait pas les dispositions du règlement sont très élevées, jusqu’à 2 ou 4 % du chiffre d’affaires mondial.

Le règlement européen entrera en vigueur 20 jours après sa publication au Journal officiel de l’Union européenne.

Les entreprises disposent donc d’un délai de deux ans à compter de cette date pour se conformer aux nouvelles exigences prévues par le règlement.

Lexing Alain Bensoussan Selas
Lexing Droit de l’Informatique et des libertés

(1) Règlement européen n°5419/1/16 du 8-4-2016 tel qu’adopté par le Parlement européen le 14-4-2016. Règlement 2016/679.

Retour en haut