UE : une avancée législative en matière de protection des données en Europe

Droit de la vie privée

Les propositions de sanctions présentées par la Commission européenne pour renforcer la protection des données personnelles dans l’Union européenne ont été approuvées par la commission des Libertés publiques du Parlement européen, le 21 octobre 2013, par 49 voix contre 1.

Le texte doit encore être approuvé par un vote en assemblée plénière lors d’une prochaine session du Parlement, mais le contrôleur européen de la protection des données (CEPD), Peter Hustinx, salue déjà le résultat de ce vote.

Dans un communiqué en date du 22 octobre 2013, il se félicite de cette nouvelle étape dans la réforme du cadre législatif en matière de protection des données, qu’il voit comme une « étape importante et positive vers une protection plus forte et plus efficace des données en Europe ». Il rappelle néanmoins la nécessité pour l’Union européenne d’agir rapidement afin qu’un accord politique soit conclu avant les prochaines élections du Parlement européen, afin d’éviter que l’examen des propositions doive recommencer quasi de zéro.

Cette avancée législative était devenue nécessaire au vu du contexte et du développement de surveillance des particuliers et des entreprises de plus en plus fréquents au sein de l’Union européenne, tel que le programme Prism. Pour Viviane Reding, commissaire européenne chargée de la justice, la protection des données personnelles est désormais une « affaire européenne ».

Le programme de réformes comprend deux propositions législatives : un règlement général sur la protection des données (directement applicable dans tous les Etats membres) et une directive spécifique (qui devra être transposée en droit national) sur la protection des données dans le domaine de la police et de la justice.

Les textes prévoient une réglementation accrue du transfert de données en dehors de l’Union européenne. La personne concernée par le transfert devra en être informée, en cas de non respect de ces règles, l’entreprise s’expose à une amende pouvant jusqu’à 100.000 millions d’euros ou 5% de son chiffre d’affaire annuel mondial. Les textes prévoient un droit à l’effacement pour le citoyen qui en ferait la demande à un contrôleur de données et un renforcement du consentement des personnes, qui devra être clair et non équivoque. Enfin, il est prévu de limiter les pratiques de profilage.

24/10/2013