Actions sur le document
Projet de règlement européen sur la protection des données à caractère personnel : le Parlement a voté.
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Karine Riahi, Amira Bounedjoum, 2/05/2014
Partant du constat d’une insécurité juridique et de risques importants dans l’environnement en ligne, la Commission européenne a dans sa communication du 25 janvier 2012 proposé la réforme du cadre juridique de la protection des données à caractère personnel via un règlement sur la protection des données et une directive sur la protection des données en matière répressive.
Ce nouveau cadre, plus solide, précise des principes déjà connus, tels que le principe de minimisation des données ou encore celui de licéité du traitement. Elle en pose de nouveaux tels que le principe de transparence ou celui du « privacy by design ». Les droits des personnes concernées sont plus étendus, les formalités sont simplifiées et un droit à l’oubli numérique est enfin consacré. Le projet de règlement institue également une responsabilité conjointe du traitement avec l’instauration de la responsabilité directe des sous-traitants et un renforcement des sanctions pécuniaires en cas de manquement aux obligations énoncées dans le règlement.
Ce projet de réforme, qui initialement était annoncé pour le printemps 2014 prévoyant une adoption avant la fin de la législature du parlement actuel, a fait l’objet de plusieurs débats. Le sommet européen des 24 et 25 octobre 2013 a d’ailleurs confirmé cette très forte opposition entre les Etats membres. Dans ce contexte d’opposition, le calendrier d’adoption du règlement a connu plusieurs retards au point de douter de son adoption.
Finalement, le 12 mars dernier, le Parlement européen a franchi un pas important, en adoptant en première lecture le texte de règlement en y intégrant plusieurs amendements plus contraignants.
Le Parlement propose de conforter d’avantage les principes généraux et le cas échéant, de les codifier. Le droit à l’effacement est renforcé dans la mesure où il serait possible d’obtenir la suppression de tous les liens vers les données personnelles ou de toute copie ou reproduction lorsque (i) une décision ayant acquis force de chose jugée, prononce l’effacement des données ou (ii) les données ont fait l’objet d’un traitement illicite.
Mais l’amendement le plus contraignant est sans nul doute, le renforcement des sanctions en cas de manquement. En effet, si la proposition initiale de la Commission européenne envisageait une amende maximale d’un million d’euros ou 2 % du chiffre d’affaires annuel mondial, le Parlement prévoit que cette amende peut atteindre cent millions d’euros ou au maximum 5% du chiffre d’affaire annuel mondial (la plus forte des condamnations sera appliquée).
L’association DigitalEurope, représentant les industries technologiques en Europe, a dans l’immédiat regretté le caractère contraignant du texte voté par le Parlement en ce qu’il menace l’innovation numérique en Europe. Il reste désormais à savoir si les députés qui seront élus aux prochaines élections européennes, décideront de poursuivre les travaux déjà réalisés, ou s'ils décideront de repartir à zéro.
Nous sommes donc dans l’attente de la position du Conseil de l’UE prévue en Juin 2014.
Selon le calendrier prévisionnel annoncé par Viviane Reding, commissaire européen à la justice, les négociations du Parlement (mandaté par la Commission) avec les gouvernements nationaux au Conseil pourront débuter en Juillet 2014 et déboucher sur un accord en automne 2014 pour une publication au Journal Officiel en décembre prochain.
Le règlement sera applicable 2 ans après sa publication et entrera en vigueur sans aucune intervention possible des Etats.
Ce projet de réforme, qui initialement était annoncé pour le printemps 2014 prévoyant une adoption avant la fin de la législature du parlement actuel, a fait l’objet de plusieurs débats. Le sommet européen des 24 et 25 octobre 2013 a d’ailleurs confirmé cette très forte opposition entre les Etats membres. Dans ce contexte d’opposition, le calendrier d’adoption du règlement a connu plusieurs retards au point de douter de son adoption.
Finalement, le 12 mars dernier, le Parlement européen a franchi un pas important, en adoptant en première lecture le texte de règlement en y intégrant plusieurs amendements plus contraignants.
Le Parlement propose de conforter d’avantage les principes généraux et le cas échéant, de les codifier. Le droit à l’effacement est renforcé dans la mesure où il serait possible d’obtenir la suppression de tous les liens vers les données personnelles ou de toute copie ou reproduction lorsque (i) une décision ayant acquis force de chose jugée, prononce l’effacement des données ou (ii) les données ont fait l’objet d’un traitement illicite.
Mais l’amendement le plus contraignant est sans nul doute, le renforcement des sanctions en cas de manquement. En effet, si la proposition initiale de la Commission européenne envisageait une amende maximale d’un million d’euros ou 2 % du chiffre d’affaires annuel mondial, le Parlement prévoit que cette amende peut atteindre cent millions d’euros ou au maximum 5% du chiffre d’affaire annuel mondial (la plus forte des condamnations sera appliquée).
L’association DigitalEurope, représentant les industries technologiques en Europe, a dans l’immédiat regretté le caractère contraignant du texte voté par le Parlement en ce qu’il menace l’innovation numérique en Europe. Il reste désormais à savoir si les députés qui seront élus aux prochaines élections européennes, décideront de poursuivre les travaux déjà réalisés, ou s'ils décideront de repartir à zéro.
Nous sommes donc dans l’attente de la position du Conseil de l’UE prévue en Juin 2014.
Selon le calendrier prévisionnel annoncé par Viviane Reding, commissaire européen à la justice, les négociations du Parlement (mandaté par la Commission) avec les gouvernements nationaux au Conseil pourront débuter en Juillet 2014 et déboucher sur un accord en automne 2014 pour une publication au Journal Officiel en décembre prochain.
Le règlement sera applicable 2 ans après sa publication et entrera en vigueur sans aucune intervention possible des Etats.