Les députés européens - qui ont adopté la directive PNR - ont également voté, jeudi 14 avril 2016, les nouvelles dispositions européennes sur la protection des données personnelles qui visent à remplacer l’actuelle directive de 1995.

Le paquet européen sur les données comprend deux textes : un règlement général sur le traitement des données personnelles dans l'UE et une directive sur les données traitées par les autorités policières et judiciaires qui forment ensemble le paquet sur la protection des données.

L’objectif est de rendre aux citoyens le contrôle de leurs données personnelles et à créer un niveau élevé et uniforme de protection des données à travers l'UE, adapté à l'ère numérique. La réforme fixe également des normes minimales sur l'utilisation des données à des fins policières et judiciaires.

Pour Jan Philipp Albrecht (Verts/ALE, DE), en charge de la législation au Parlement, "Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l'UE deviendra une réalité. Il s'agit d'une victoire pour le Parlement et d'un 'oui' européen fier aux droits très forts des consommateurs et à la concurrence à l'ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu'ils souhaitent partager".

"Par ailleurs, le règlement apportera de la certitude aux entreprises grâce à une législation unique dans l'UE. La nouvelle loi renforcera la confiance et la clarté juridique et garantira une concurrence plus loyale", a-t-il ajouté.

Parmi les nouvelles dispositions on peut relever notamment :

• le droit de transférer ses données vers un autre fournisseur de services;
• le droit d'être informé en cas de piratage des données;
• le droit à l'oubli;
• le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles;
• la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; et
• une mise en œuvre plus stricte et des amendes allant jusqu'à 4% du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles.

S’agissant de la directive relative aux transferts de données à des fins policières et judiciaires, elle s'appliquera aux transferts de données à travers les frontières de l'UE et fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre.

Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l'UE. Ses dispositions seront directement applicables dans tous les États membres deux ans après cette date.

Les pays de l'UE auront deux ans pour transposer les dispositions de la directive dans leur législation nationale.

En raison du statut spécial du Royaume-Uni et de l'Irlande pour les législations liées à la justice et aux affaires intérieures, les dispositions de la directive s'appliqueront dans ces pays seulement de façon limitée.

Le Danemark pourra décider dans un délai de six mois après l'adoption finale de la directive s'il souhaite la mettre en œuvre dans sa législation nationale.

Arnaud Dumourier (@adumourier)
Suivre @adumourier