Les principes applicables actuellement en la matière sont issus d’une directive de 1995, alors qu’Internet n’en était qu’à ses balbutiements, une modernisation était donc nécessaire. L’objectif de ce règlement est de rendre aux citoyens le contrôle de leurs données personnelles par un dispositif plus clair et adapté à l’ère numérique avec notamment :
La définition des droits des citoyens,
Les obligations de ceux qui traitent les données,
La mise en place des moyens pour assurer le respect de ces nouveaux droits.
Pour les citoyens, la gestion de leurs données personnelles doit être simple et encadrée :
Il faut obtenir le consentement clair et explicite d’une personne pour pouvoir traiter ses données personnelles, c’est-à-dire par une démarche active (par ex. cocher une case) ;
Chaque individu bénéficie d’un droit à rectification, effacement et oubli de ses données (article 17) sur simple demande à une entreprise Internet, à condition que ces données ne soient plus utiles. Toutefois, en pratique, de nombreuses raisons peuvent être apportées afin de conserver ces données : historique, statistique, recherches, …
Les responsables du traitement des données personnelles doivent rendre des comptes concernant les données qu’ils collectent. Notamment :
Fournir une information transparente et accessible aux personnes concernées au sujet du traitement de leurs données ;
Obligation de mettre en œuvre les mesures de sécurité appropriées en fonction des risques que comportent les opérations de traitement de données effectuées ;
Les pouvoirs publics et les entreprises qui effectuent des traitements de données présentant des risques devront tous désigner un délégué à la protection des données.
Le contrôle des obligations et droits mis en place est assuré par la création dans chaque État de l’Union européenne d’une autorité de contrôle indépendante pour assurer une application cohérente des règles mises en place.
En cas de manquement à ces principes, les citoyens pourront requérir un droit à réparation et/ou d’engager une responsabilité. Ainsi, des sanctions administratives pouvant aller jusque 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial pourront être appliquées.
Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l’UE et sera d’application immédiate dans tous les États membres deux ans après cette date.
Remarque : Le règlement fait partie du « paquet sur la protection des données » comprenant également une directive sur le traitement des données pour prévenir, enquêter, détecter ou poursuivre les infractions pénales ou appliquer des sanctions pénales.
Discussion en cours :
Bonsoir ,
Du côté de l’utilisateur, quels sont les gains en terme de sécurité ? Cette directive permet elle de nous assurer que nos données personnelles ne seront pas partagées ?
Merci