Protection des données personnelles : nouvelles contraintes en vue pour les entreprises

La nouvelle directive renforce le contrôle des citoyens européens sur leurs données personnelles. Au prix de nouvelles contraintes pour les entreprises.

Après plus de quatre ans de travaux, les députés du Parlement européen ont adopté, hier jeudi 14 avril, les dispositions relatives à la protection des données pour les citoyens européens. La nouvelle directive, baptisée « paquet sur la protection des données » remplacera la réforme actuellement en vigueur depuis 1995. Une époque où le web émergeait à peine et où le développement des usages numériques avait difficilement été anticipé. Le nouveau texte entend ainsi coller à la réalité des usages de la société numérique en renforçant le contrôle des citoyens sur leurs informations privées susceptibles de circuler sur le réseau mondial. « Les citoyens pourront décider eux-mêmes des informations personnelles qu’ils souhaitent partager », commente Jan Philipp Albrecht, le député en charge de la législation au Parlement.

Nouvelles contraintes pour les entreprises…

Le renforcement des droits pour les citoyens risque néanmoins de renforcer les contraintes pour les entreprises. Celles-ci auront pour obligation d’obtenir « le consentement clair et explicite » des utilisateurs quant à l’utilisation de leurs données personnelles qui auront « la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible ». Les entreprises auront également l’obligation de faciliter le transfert de données vers un autre fournisseur de service et devront informer autorités et clients des fuites, pertes ou piratages de données. Un sujet extrêmement sensible pour les banques, notamment.

Enfin, le droit à l’oubli est adopté et les manquements au respect de la réglementation seront plus sévèrement punis avec des amendes pouvant atteindre 4% du chiffre d’affaires mondial. Ce qui pourrait se chiffrer en centaines de millions de dollars pour les entreprises américaines, comme Google, particulièrement visé par ces deux dernières dispositions. D’autant que les autorités de Protection Nationale des Données auront le pouvoir d’imposer des amendes directement aux entreprises sans passer par un tribunal.

« …mais une concurrence plus loyale »

Ce nouveau règlement « apportera de la certitude aux entreprises grâce à une législation unique dans l’UE, estime le rapporteur. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale ». Une vision que les toutes les entreprises ne partageront pas nécessairement alors que le respect de ces nouvelles dispositions risquent d’entraîner de nouveaux investissements pour adapter leurs outils et vérifier la conformité des traitements des données avec la réglementation.

Signalons également que le texte met en place de nouvelles règles sur le transfert des données entre les différentes instances policière et judiciaires au sein de l’Union européenne afin de renforcer la lutte contre le terrorisme tout en renforçant la protection des individus, criminels comme victimes ou témoins en matière de vie privée.

Chaque Etat membre dispose de deux ans pour transposer la directive dans leur législation nationale (à l’exception du Royaume-Uni et de l’Irlande qui pourront limiter certaines des nouvelles dispositions liées à la justice et aux affaires intérieures). A défaut, celle-ci sera applicable directement.


Lire également
Que valent vraiment vos données personnelles ? (tribune)
Le G29 souffle le chaud et le froid sur le Privacy Shield
Protection des données : l’ambivalence perdure après Snowden

crédit photo © Ugis Riba – Sutterstock