Les nouvelles règles pour la protection des données personnelles dans l'UE, publiées officiellement et qui entreront en vigueur le 25 mai, se profilent comme un modèle car elles imposent un consentement explicite pour leur utilisation et prévoient des sanctions très sévères pour les contrevenants.
- Information claire et consentement explicite
Les utilisateurs de l'internet devront désormais être informés de manière intelligible et aisément accessible du traitement des données fournies lors d'une opération ou de l'utilisation d'un réseau social. Ils devront donner leur accord de manière non ambiguë pour le traitement de leurs données, et pouvoir s'y opposer. La charge de la preuve du consentement incombera au responsable du traitement.
Le règlement étend aux sous-traitants une large partie des obligations imposées aux responsables de traitement.
- Protection des mineurs
La législation européenne prévoit des dispositions spécifiques pour les mineurs de moins de 16 ans. L’information sur l'utilisation de données les concernant doit être rédigée en des termes clairs et simples, que l'enfant peut aisément comprendre. Le consentement doit être recueilli auprès du titulaire de l’autorité parentale.
- Sanctions très lourdes
La méconnaissance ou la violation de ces règles seront lourdement sanctionnées. A compter du 25 mai, des amendes administratives de 10 à 20 millions d'euros peuvent être infligées et dans le cas des entreprises comme Facebook (NASDAQ:FB), elle peut représenter de 2% à 4% du chiffre d'affaires annuel mondial.
- Le droit de l'UE pour les transferts hors UE
Les données personnelles transférées hors de l'Union européenne restent soumises au droit de l’Union, non seulement pour leur transfert, mais aussi pour tout traitement et transfert ultérieur. Le droit européen s’appliquera chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.
- Actions collectives
Les associations actives dans le domaine de la protection des droits et libertés des personnes auront la possibilité d’introduire des recours collectifs en matière de protection des données personnelles.
Toute personne ayant subi un dommage matériel ou moral du fait d'une violation des nouvelles règles aura le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi.
- Un Parlement européen intransigeant
Les élus européens ne transigent pas avec la vie privée et le nouveau règlement pour la protection des données à caractère personnel leur doit beaucoup pour l'équilibre trouvé avec la nécessité de renforcer la sécurité contre le terrorisme et le crime organisé.
Ils ont strictement encadré le traitement et le transfert de données personnelles des ressortissants de l'UE aux Etats-Unis dans le cadre de la coopération dans la lutte contre le terrorisme et le crime organisé.
csg/agr/lch