Le règlement européen sur la protection des données
Le règlement européen sur la protection des données personnelles a été adopté le 27 avril 2016 et publié au Journal Officiel le 4 mai 2016. Il sera applicable en 2018 dans tous les pays de l’Union Européenne. Cette réforme globale doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.
Le règlement européen sur la protection des données en dataviz
Publié le 21 juillet 2016
Pour faciliter l’analyse et la compréhension fine du texte du règlement européen, la CNIL propose une navigation visuelle dans le texte du règlement à partir des liens ou interactions entre ses articles et ses considérants
Qu'est-ce qui change avec le règlement européen ?
Le règlement vise à remplacer la directive européenne de 1995 sur la protection des données à caractère personnel (95/46/CE), par une législation unique, afin de mettre fin à la fragmentation juridique actuelle entre les Etats membres.
Pour le citoyen
Un renforcement des droits existants, de nouveaux droits pour une meilleure maîtrise des ses données
Le règlement européen permet au citoyen de disposer d’informations complémentaires sur le traitement de ses données, de les obtenir sous une forme claire, accessible et compréhensible. Le droit à l’oubli est conforté et un nouveau droit, le droit à la portabilité, est prévu, rendant ainsi plus effective la maîtrise de ses données par la personne. Les mineurs font également l’objet d’une protection particulière.
Pour les professionnels
Un guichet unique, de nouveaux outils, une obligation de garantir la protection des données en continu.
Le règlement européen simplifie les formalités administratives. Il permet aux entreprises de disposer d'un interlocuteur unique auprès des autorités de protection des données européennes. Il prévoit de nouveaux outils tels que les codes de conduite ou la certification. Les mesures à mettre en place pourront être modulées en fonction du niveau de risque sur les droits et libertés des personnes.
Une coopération renforcée des autorités de protection des données
Le règlement européen affirme les compétences des autorités de protection dès lors qu’il existe un établissement sur leur territoire ou que leurs citoyens sont affectés par le traitement. Leurs pouvoirs notamment répressifs, sont renforcés avec la possibilité de prononcer des sanctions administratives pouvant aller jusqu’à 4% du chiffre d’affaire mondial de l’entreprise concernée. Les « CNIL » européennes pourront désormais prononcer des décisions conjointes, aussi bien pour constater la conformité d’un organisme que pour prononcer une sanction. Cette intégration européenne renforcera ainsi la protection des personnes et la sécurité juridique pour les entreprises.
Une nouvelle architecture de coopération entre les autorités de protection avec un nouvel organe européen : le Comité Européen de la Protection des Données (CEPD) est en charge d’arbitrer les différends entre les autorités et d’élaborer une doctrine « européenne » en matière de protection des données personnelles.