RSS
Index alphabétique
Cette page est disponible en 5 langues

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protection des données à caractère personnel: une nouvelle stratégie

La Commission européenne examine les modalités de révision du cadre juridique actuel relatif à la protection des données à caractère personnel. Il s’agit de moderniser la législation en l’adaptant à la mondialisation et à l’usage des nouvelles technologies, tout en préservant les droits des individus.

ACTE

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 4 novembre 2010 intitulée «une approche globale de la protection des données à caractère personnel dans l’Union européenne» [COM(2010) 609 final – Non publié au Journal officiel].

SYNTHÈSE

Les données à caractère personnel comprennent l’ensemble des informations relatives à une personne identifiée ou identifiable, soit directement, soit indirectement.

La présente communication propose une nouvelle stratégie relative à la protection des données à caractère personnel. Elle vise à réviser le cadre législatif actuel, à savoir la directive relative à la protection des données à caractère personnel, ainsi que la directive relative à la protection des données dans le secteur des communications électroniques. Dans le cadre de cette révision, elle fixe plusieurs objectifs.

Objectif 1: renforcer le droit des personnes

Le droit à la protection des données à caractère personnel est un principe qui découle de la Charte des droits fondamentaux de l’Union européenne (UE). Pour préserver ce droit, la Commission européenne souhaite développer un cadre juridique qui prenne en compte l’essor des nouvelles technologies et notamment les réseaux sociaux.

La Commission envisage d’introduire un principe général de transparence pour le traitement des données à caractère personnel. Á cette fin, elle compte élaborer un ou plusieurs modèles européens de déclarations de confidentialité, et mettre en Ĺ“uvre une obligation générale de notifications des violations des données à caractère personnel.

Il est en outre primordial que les individus puissent exercer un meilleur contrôle sur leurs données, notamment quand ils les communiquent en ligne. À cet effet, la Commission souhaite améliorer les modalités:

  • du droit d’accès;
  • de rectification;
  • de suppression et de verrouillage;
  • du «droit à l’oubli».

Objectif 2: renforcer le marché intérieur

Il existe actuellement des divergences quant à l’application par les États membres de la directive relative à la protection des données à caractère personnel. La Commission souhaite donc renforcer l’harmonisation des règles de protection des données au niveau de l’UE.

Par ailleurs, toujours dans l’optique de renforcer le marché intérieur, la Commission entend aussi réduire la charge administrative que la protection des données représente pour les entreprises. Elle prévoit donc d’harmoniser le système actuel de notification et d’établir un formulaire d’enregistrement uniforme valable dans toute l’UE. Dans le même temps, certaines modalités relatives au traitement des données doivent être définies plus clairement, grâce à:

  • la désignation d’un responsable du traitement indépendant des données;
  • une analyse d’impact au regard de la protection des données;
  • la promotion de l’utilisation des technologies d’amélioration de la confidentialité (PET).

Objectif 3: réviser les règles de protection des données en matière de coopération policière et judiciaire

La Commission a souligné dans le Programme de Stockholm la nécessité de mettre en place un régime complet de protection. Actuellement, la décision-cadre 2008/977/JAI établit une coopération en matière pénale relative à la protection des données à caractère personnel qui ne s’applique qu’à l’échange de ces données entre les pays de l’Union. La Commission envisage, dans le futur, d’étendre l’application de ces règles aux échanges de données réalisés au niveau national.

Objectif 4: développer une protection internationale des données

Les données à caractère personnel provenant de pays tiers peuvent circuler à travers les États membres si la Commission estime que le niveau de protection de ces données assuré par un pays tiers est adéquat. Cependant, les critères permettant de définir si le niveau de protection est adéquat ne sont pas encore clairement définis. Il convient donc de clarifier les procédures actuelles de transfert international de données, de même que les instruments juridiques applicables dans ce domaine.

La Commission souhaite, par ailleurs, harmoniser les clauses liées à la protection des données à caractère personnel contenues dans les accords internationaux conclus par l’UE avec les pays tiers. Dans cette optique, elle compte renforcer sa coopération avec les pays tiers et suivre l’élaboration de normes techniques internationales.

Objectif 5: renforcer le cadre institutionnel

La Commission souhaite renforcer le rôle et les pouvoirs des autorités chargées de la protection des données (EN). Celles-ci doivent pouvoir bénéficier d’un statut «d’indépendance complète». Il est en outre crucial qu’elles améliorent leur coopération et leur coordination.

Par ailleurs, le groupe de travail «article 29» doit contribuer aussi à améliorer l’action des autorités nationales en assurant une application plus cohérente des règles européennes en matière de protection des données.

Contexte

Le réexamen du cadre juridique actuel en matière de protection des données a été évoqué lors d’une conférence en mai 2009 (EN) qui a permis le lancement d’une consultation publique (EN). Á la suite de cette consultation, la Commission devrait présenter en 2011 de nouvelles propositions législatives.

La présente fiche de synthèse est diffusée à titre d'information. Celle-ci ne vise pas à interpréter ou remplacer le document de référence, qui demeure la seule base juridique contraignante.

Dernière modification le: 10.02.2011

Voir aussi

  • Révision du cadre juridique de la protection des données (EN)
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page