L’Europe continue d’avancer dans la mise en place d’une législation numérique protégeant les utilisateurs. Un accord de principe prévu applicable en 2018 devrait permettre à la fois d’alléger les formalités administratives des entreprises et encadrer les droits à l’oubli, le consentement, la portabilité, etc.
Après quatre ans de débat, le parlement et la commission se sont accordés sur un accord de principe autour du "paquet données personnelles" contenant un règlement général et une directive sur la protection des données personnelles censés protéger à la fois le droit des internautes et l’intérêt des entreprises.
Le premier axe de l’accord vise à rendre plus accessible l'information liée au traitement des données. Les services collectant et traitant des données devront fournir de "manière claire et compréhensible" ces informations à l’internaute dès la mise en place de la réforme. La portabilité est aussi de la partie, les données personnelles devront pouvoir être transférées d'un prestataire de services à un autre. En plus de l’actuel droit au déréférencement, l'Europe ajoute un "droit à l'oubli". Ce dernier permettra à un internaute de demander l’arrêt du traitement de ses données ou leur suppression si aucun « motif légitime » ne s’y oppose. Enfin, les accès non autorisés aux données personnelles devront être signalés aux autorités nationales de contrôle dans les délais définis.
L'Europe rappelle dans le texte les obligations de toutes les entreprises : "les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’Union." Les contraventions à la règle pourraient atteindre jusqu’à 4% du chiffre d’affaires annuel en pénalités : Facebook, Google et consorts sont prévenus !
Pour les entreprises, l’objectif du texte est la simplification administrative. Avec des mesures comme la fin des notifications des autorités nationales, la possibilité pour les PME de faire payer le droit d’accès aux données quand les demandes sont "infondées ou excessives", ou l’exonération d’analyse d’impact "à moins qu’il n’existe un risque élevé", la mission semble remplie.
L’accord de principe reste certainement sujet à quelques discussions de détail, mais le vote est annoncé par le Parlement européen et le Conseil pour le début de l’année prochaine. Dans ce cas, la mise en place des directives sera effective pour le début de l’année 2018.
Source : www.zdnet.fr