Orientations de la Commission européenne relatives aux nouvelles règles en matière de protection des données

La Commission européenne a présenté le 24 janvier 2018 une communication présentant ses orientations pour l’application, à compter du 25 mai 2018, du règlement général du 27 avril 2016 sur la protection des données (RGPD)(1). Après avoir rappelé les principales innovations et opportunités ouvertes par cette nouvelle réglementation, la Commission formule une série de recommandations aux Etats membres afin d’assurer sa mise en œuvre effective.

Directement applicable, le règlement est invocable par tout citoyen, toute entreprise ou administration publique : il appartient à chaque Etat d’adapter le droit national afin qu’il réponde aux exigences du règlement. La Commission rappelle qu’il est interdit de répéter le texte des règlements dans le droit national, sauf si ces répétitions sont absolument nécessaires à des fins de cohérence et afin de rendre la législation nationale compréhensible pour ceux auxquels elle s’applique.

Le nouveau comité européen de la protection des données doit être opérationnel à compter du 25 mai 2018 : afin de garantir l’application uniforme des règles de l’UE, il publiera des lignes directrices sur la manière d’interpréter les concepts fondamentaux du règlement, mais il sera aussi appelé à publier des décisions contraignantes sur les différends en matière de traitement transfrontière.

Le règlement renforce l’indépendance des autorités nationales de protection des données et les dote de pouvoirs uniformes dans toute l’UE, pour traiter les réclamations, mener des enquêtes, prendre des décisions contraignantes et infliger des sanctions effectives et dissuasives. Les autorités nationales ont ainsi le pouvoir d’infliger aux responsables du traitement et aux sous-traitants des amendes administratives pouvant s'élever jusqu'à 20 M€ ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu. La Commission invite les Etats membres à doter leur autorité de protection de ressources financières et humaines nécessaires à leur fonctionnement.

Au sein des entreprises, des administrations publiques et des autres organisations de traitement des données, les responsables du traitement et les sous-traitants sont invités à déterminer la nature, la finalité des données qu’ils détiennent et le fondement juridique de cette conservation. La Commission préconise d’évaluer les contrats existants, les possibilités de transferts internationaux et la gouvernance globale (les mesures informatiques et organisationnelles à mettre en place).

La Commission estime que les citoyens ne sont pas suffisamment sensibilisés aux changements qu’introduisent les nouvelles règles en matière de protection des données et au renforcement des droits qu’elles apportent. Une attention particulière doit être accordée aux PME. La Commission entend soutenir financièrement les campagnes nationales relayant les actions de sensibilisation.

Enfin, la Commission estime qu'il convient dans le cadre des négociations de l’accord de retrait du Royaume-Uni de l'Union européenne, de veiller à garantir le droit d’accès, de rectification, d’effacement, de portabilité des données ainsi que le droit de s’opposer au traitement de données. Sous réserve de dispositions transitoires qui pourraient figurer dans un éventuel accord de retrait, les dispositions du règlement relatives aux transferts de données à caractère personnel vers des pays tiers pourraient continuer à s’appliquer au Royaume-Uni.

La Commission européenne met à disposition un nouvel outil en ligne(2) afin d’accompagner les Etats membres dans l’adaptation de leur droit national, d'aider les entreprises, et en particulier les petites et moyennes entreprises, les citoyens et les autorités à s’approprier la nouvelle règlementation et à s'y adapter.
 
Notes
puce note (1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
puce note (2) Nouvel outil en ligne de la Commission européenne
 
 
Informations légales | Données personnelles