Protection des données : un « guichet unique » pour les citoyens de l’UE
A l’heure de la loi relatif au renseignement en France, les ministres de la justice de l’Union Européenne soutiennent la proposition de la Commission instaurant de nouvelles règles de protection des données. Le but, stimuler le marché unique numérique de l’Union.
Ainsi, les ministres de la justice de l’UE réunis au sein du Conseil «Justice» ont scellé l’orientation générale du Conseil concernant la proposition de règlement général sur la protection des données présentée par la Commission. Les négociations en trilogue avec le Parlement et le Conseil débuteront au mois de juin, l’ambition commune étant de parvenir à un accord final d’ici à la fin de l’année 2015.
La réforme de la protection des données, engagée en 2012 par la Commission, vise à permettre aux particuliers de mieux contrôler leurs données à caractère personnel. Dans le même temps, une modernisation des règles permettra aux entreprises de tirer le meilleur parti des possibilités offertes par le marché unique numérique en réduisant les formalités administratives auxquelles elles sont soumises.
L’orientation générale adoptée ce jour au sujet du règlement sur la protection des données comporte un accord sur les points suivants :
Un continent, un droit : le règlement établira un corpus unique de règles, valable dans toute l’Union. Les entreprises par exemple, devront appliquer une législation unique et non plus 28 législations différentes, ce qui leur permettra d’économiser quelque 2,3 milliards d’EUR par an.
Des droits renforcés et étendus : le droit à l’oubli numérique sera renforcé. Lorsqu’un particulier ne voudra plus que des données le concernant soient traitées et qu’aucun motif légitime ne justifie leur conservation, le responsable du traitement devra supprimer ces données, à moins qu’il ne puisse prouver qu’elles sont toujours nécessaires ou utiles. Les citoyens seront aussi mieux informés en cas de piratage de leurs données. Le droit à la portabilité des données permettra, en outre, aux utilisateurs de transférer plus aisément des données à caractère personnel d’un prestataire de services à un autre.
L’application des règles européennes sur le sol européen : les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union.
Davantage de pouvoirs conférés aux autorités nationales indépendantes chargées de la protection des données : leurs pouvoirs seront renforcés pour leur permettre de faire appliquer effectivement la réglementation. Ces autorités seront habilitées à infliger des amendes aux entreprises qui enfreignent les règles de l’Union relatives à la protection des données. Ces amendes pourront atteindre 1 million d’EUR ou 2 % du chiffre d’affaires annuel global de l’entreprise.
Le «guichet unique» : le règlement prévoit la mise en place d’un «guichet unique» pour les entreprises et les citoyens. Les entreprises n’auront affaire qu’à une seule autorité de contrôle, et non plus à 28. Les particuliers n’auront plus qu’un seul interlocuteur auquel ils pourront s’adresser dans leur propre langue, l’autorité nationale chargée de la protection des données dans leur pays d’origine, et ce même si leurs données à caractère personnel sont traitées en dehors de leur pays d’origine.
Prochaines étapes, le premier trilogue entre la Commission, le Parlement européen et le Conseil de l’UE se tiendra le 24 juin en présence de la commissaire Vĕra Jourová. Les trois institutions prévoient de parvenir à un accord sur une feuille de route pour mener à bien la réforme en 2015.