Pour gérer vos consentements :

Protection des données personnelles : nouvelles contraintes en vue pour les entreprises

Après plus de quatre ans de travaux, les députés du Parlement européen ont adopté, hier jeudi 14 avril, les dispositions relatives à la protection des données pour les citoyens européens. La nouvelle directive, baptisée « paquet sur la protection des données » remplacera la réforme actuellement en vigueur depuis 1995. Une époque où le web émergeait à peine et où le développement des usages numériques avait difficilement été anticipé. Le nouveau texte entend ainsi coller à la réalité des usages de la société numérique en renforçant le contrôle des citoyens sur leurs informations privées susceptibles de circuler sur le réseau mondial. « Les citoyens pourront décider eux-mêmes des informations personnelles qu’ils souhaitent partager », commente Jan Philipp Albrecht, le député en charge de la législation au Parlement.

Nouvelles contraintes pour les entreprises…

Le renforcement des droits pour les citoyens risque néanmoins de renforcer les contraintes pour les entreprises. Celles-ci auront pour obligation d’obtenir « le consentement clair et explicite » des utilisateurs quant à l’utilisation de leurs données personnelles qui auront « la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ». Les entreprises auront également l’obligation de faciliter le transfert de données vers un autre fournisseur de service et devront informer autorités et clients des fuites, pertes ou piratages de données. Un sujet extrêmement sensible pour les banques, notamment.

Enfin, le droit à l’oubli est adopté et les manquements au respect de la réglementation seront plus sévèrement punis avec des amendes pouvant atteindre 4% du chiffre d’affaires mondial. Ce qui pourrait se chiffrer en centaines de millions de dollars pour les entreprises américaines, comme Google, particulièrement visé par ces deux dernières dispositions. D’autant que les autorités de Protection Nationale des Données auront le pouvoir d’imposer des amendes directement aux entreprises sans passer par un tribunal.

« …mais une concurrence plus loyale »

Ce nouveau règlement « apportera de la certitude aux entreprises grâce à une législation unique dans l’UE, estime le rapporteur. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale ». Une vision que les toutes les entreprises ne partageront pas nécessairement alors que le respect de ces nouvelles dispositions risquent d’entraîner de nouveaux investissements pour adapter leurs outils et vérifier la conformité des traitements des données avec la réglementation.

Signalons également que le texte met en place de nouvelles règles sur le transfert des données entre les différentes instances policière et judiciaires au sein de l’Union européenne afin de renforcer la lutte contre le terrorisme tout en renforçant la protection des individus, criminels comme victimes ou témoins en matière de vie privée.

Chaque Etat membre dispose de deux ans pour transposer la directive dans leur législation nationale (à l’exception du Royaume-Uni et de l’Irlande qui pourront limiter certaines des nouvelles dispositions liées à la justice et aux affaires intérieures). A défaut, celle-ci sera applicable directement.


Lire également
Que valent vraiment vos données personnelles ? (tribune)
Le G29 souffle le chaud et le froid sur le Privacy Shield
Protection des données : l’ambivalence perdure après Snowden

crédit photo © Ugis Riba – Sutterstock

Recent Posts

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

3 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

19 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

20 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

2 jours ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

2 jours ago