Le 14 avril 2016, le Parlement européen a adopté le projet de règlement sur la protection des données. Il s’agit de renforcer les droits des citoyens européens et de leur donner plus de contrôle sur leurs données personnelles. De plus, le règlement simplifie les formalités pour les entreprises et leur offre un cadre juridique unifié.
Ainsi, pour le citoyen, le texte prévoit notamment la possibilité de disposer dinformations complémentaires sur le traitement de ses données mais également de les obtenir sous une forme claire, accessible et compréhensible. Le droit à loubli est conforté et un nouveau droit, le droit à la portabilité, est prévu. Les mineurs font également lobjet dune protection particulière.
Pour les entreprises, sont prévus une simplification des formalités, la possibilité dun interlocuteur unique pour toutes les autorités de protection des données européennes et dune mise à disposition dune boite à outils de conformité dont certains seront nouveaux.
Pour les autorités de protection, le règlement permet un renforcement de leurs pouvoirs, notamment répressifs avec la possibilité de prononcer des sanctions administratives pouvant aller jusquà 4 % du chiffre daffaires mondial de lentreprise concernée. Les Commissions nationales de l’informatique et des libertés (Cnil) européennes pourront désormais prononcer des décisions conjointes.
Enfin, le texte prévoit une nouvelle architecture de coopération entre les autorités de protection avec un nouvel organe européen : le Comité européen de la protection des données (CEPD) en charge darbitrer les différends entre les autorités et également délaborer une doctrine « européenne ». Cette entité, qui prend la suite du G29, verra son indépendance renforcée et pourra rendre des avis contraignants, notamment dans le cadre de procédures de sanctions.
La mise en uvre effective du règlement est prévue en 2018.