Février 2018 – Depuis une dizaine d’années, notre économie est de plus en plus marquée par le développement du numérique. L’utilisation croissante des données dans le cadre du développement des modèles économiques innovants (smart city, objets connectés, intelligence artificielle, open data…) traduit une nouvelle révolution industrielle : l’économie de la donnée.

Dans ce contexte, il est apparu indispensable pour les institutions européennes d’actualiser la législation de 1995 (directive 95/46/CE du 24 octobre 1995) en matière de protection des données personnelles afin d’adapter cette dernière aux nouveaux usages et aux évolutions technologiques. Proposée par la Commission européenne en 2012, la réforme globale des règles en matière de protection des données, a finalement abouti à l’adoption d’un nouveau cadre règlementaire après quatre années de négociations, entre le Parlement européen, le Conseil et la Commission européenne. Le nouveau Règlement a été formellement approuvé par les institutions et publié au Journal Officiel de l’Union européenne le 4 mai 2016.

Ce dernier est directement applicable dans chaque Etat membre sans qu’aucune transposition ne soit nécessaire. En revanche, il a pour particularité d’entrer en application deux ans après la date de sa publication au Journal officiel, soit le 25 mai 2018.

Les entreprises ont donc disposé de deux années pour se mettre en conformité avec les nouvelles mesures prévues par le Règlement européen. Durant cette période, la Commission européenne et les autorités chargées de la protection des données personnelles ont organisé des opérations de sensibilisation visant à expliquer cette nouvelle règlementation aux différents acteurs concernés (citoyens, entreprises, organismes publiques…).

Au-delà d’un objectif d’harmonisation des législations européennes, le Règlement européen permet de redonner aux citoyens le contrôle de leurs données personnelles, tout en modifiant l’environnement réglementaire des entreprises, destiné à favoriser l’innovation. La réforme de la protection des données est, à ce titre, un élément essentiel du marché unique numérique.

En plus de ce cadre général, un projet de Règlement « ePrivacy » relatif à la vie privée et aux communications électroniques devrait aboutir entre 2019 et 2020. Il a pour objectif de venir abroger la directive 2002/58 du 12 juillet 2002 et d’harmoniser la législation des Etats membres en matière de confidentialité des communications électroniques.

Par ailleurs, la jurisprudence de la Cour de Justice de l’Union européenne a également nourri les débats sur le renforcement de la protection des données personnelles. Elle a, par exemple, déclaré l’invalidité de la directive 2006/24/CE sur la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public. En mai 2014, elle a reconnu le droit pour toute personne d’obtenir d’un moteur de recherche le déréférencement d’informations.

La Cour a en outre invalidé la décision d’adéquation de la Commission européenne permettant le transfert de données personnelles aux Etats-Unis dans le cadre de la sphère de sécurité « Safe harbor ». Un nouvel accord appelé le « Privacy Shield » visant à encadrer les transferts de données personnelles outre-Atlantique dans le respect des droits fondamentaux des citoyens européens a également été conclu avec les autorités américaines en juillet 2016. Le premier rapport annuel publié en octobre 2017, révèle que le dispositif assure un niveau de protection adéquat. Cependant, la Commission européenne préconise que soient mises en place des garanties supplémentaires, et a dressé une liste de recommandations en ce sens, parmi lesquelles la mise en place d’un défenseur des droits, la surveillance de la conformité des entreprises américaines au Privacy Shield ou encore l’amélioration de la coopération entre les Etats-Unis et les autorités de contrôle européennes.

Le présent guide se concentre essentiellement sur le Règlement européen relatif aux données personnelles. Il a pour objectif de faire un examen des principales dispositions consacrées par ce nouveau cadre législatif et d’apporter un éclairage pratique sur la mise en œuvre de ces dernières.

Nous vous souhaitons une bonne lecture.