lundi 24 mars 2014

Protection des données personnelles : le Conseil de l'UE est prié de s'activer !

A lire sur: http://www.zdnet.fr/actualites/protection-des-donnees-personnelles-le-conseil-de-l-ue-est-prie-de-s-activer-39798511.htm

Législation : Le Parlement a adopté le projet réformant la protection des données personnelles en Europe, introduisant à cette occasion des sanctions plus lourdes (jusqu’à 5% du CA) et un contrôle avant le transfert de données hors de l’Europe. De quoi faire grincer quelques dents.

C’est une étape majeure dans l’adoption en Europe d’une nouvelle réglementation concernant la protection des données personnelles. Le Parlement a en effet adopté le projet de règlement ainsi que le projet de directive.
Dans un communiqué, les députés se félicitent ainsi d’avoir introduit « des règles plus strictes pour protéger les données personnelles à l'ère numérique ». Le texte impose ainsi à une entreprise d’obtenir un accord de l’autorité de protection compétente avant tout transfert vers un pays tiers de données d’un citoyen de l’UE.
Des sanctions plus lourdes que prévues par la Commission 
Les eurodéputés ont également adopté un relèvement des sanctions applicables en cas de violation de la confidentialité des données. La Commission proposait d’en limiter le montant à 2% du chiffre d’affaires annuel de l’entreprise contrevenante.
Défendant des « amendes dissuasives », les députés jugent eux que les entreprises « devraient être sanctionnées par des amendes allant jusqu'à 100 millions d'euros ou équivalant à 5% de leur chiffre d'affaires annuel mondial, en fonction du montant le plus élevé. »
Une mesure qui fait grincer des dents l’Afdel, une association regroupant services en ligne et éditeurs de logiciels.  Si cette dernière déclare accueillir « positivement » ce vote, elle reproche néanmoins au projet de manquer d'un « équilibre satisfaisant entre protection des droits et compétitivité des entreprises ». 
L’Afdel pointe en particulier « un régime de responsabilité des acteurs demeurant à clarifier, tout particulièrement au regard du montant élevé des sanctions proposé ». Elle critique également le contrôle des transferts de données, estimant que cette mesure « soulève la question de la compatibilité avec les accords internationaux et bilatéraux. »
Une « définition du consentement trop rigide » juge l'Afdel
Autre point de désaccord retenu par l’Afdel : le consentement. Pour éditeurs et services en ligne, le texte propose « une définition du consentement trop rigide ». Du côté des eurodéputés, il s’agit d’imposer aux acteurs du marché qu’ils utilisent « un langage clair et simple pour expliquer les politiques sur le droit à la vie privée. »
Mais plus encore, les fournisseurs de services en ligne souhaitant réaliser des traitements de données personnelles devront « obtenir le consentement libre, informé et explicite de la personne concernée. »
La question du consentement fait depuis le début du projet de réglementation l’objet d’intenses débats - et de lobbying. Et ce point n’est pas encore définitivement tranché. Le texte n’est en effet pas figé et les instances européennes doivent encore s’entendre. C’est le trilogue. Problème : le Conseil tarde toujours à se prononcer sur le projet. En cause : le principe du guichet unique.
Tout nouveau report du Conseil serait « irresponsable » 
Ce retard ne manque pas d’agacer le rapporteur du règlement au Parlement, Jan Philipp Albrecht, pour qui « tout nouveau report serait irresponsable. » Si certains États membres bloquent le processus, « alors la majorité des pays de l'UE devrait poursuivre sans eux » ajoute-t-il.
« C'est à cause du Conseil, ou du moins de certains États membres, que nous ne pourrons pas atteindre l'objectif que nous avions fixé, à savoir l'adoption d'un paquet de réformes sur la protection des données avant la fin de la législature de ce Parlement » insiste quant à lui le rapporteur sur la directive, Dimitrios Droutsas.
La commissaire européenne, Viviane Reding, profite aussi de ce vote pour mettre la pression sur le Conseil européen. Et pour elle, le message envoyé est clair : « le progrès sur la réforme de la protection des données est désormais irréversible. » Une façon pour elle de souligner que le Conseil ne peut plus tergiverser et doit à présent avancer et se déterminer.

Aucun commentaire:

Enregistrer un commentaire