Navigation path

Left navigation

Additional tools

Other available languages: EN DE

Commission européenne - Fiche d'information

Questions et réponses - Règlement général sur la protection des données

Bruxelles, le 24 janvier 2018

Le train de mesures visant à réformer la protection des données, qui est entré en vigueur en mai 2016 et deviendra applicable à partir de mai 2018, comprend le règlement général sur la protection des données (ci-après le «règlement») et la directive sur la protection des données dans le secteur de la police et de la justice pénale.

IP/17/386

Cette réforme constitue une étape essentielle, d'une part, pour renforcer les droits fondamentaux des citoyens à l'ère numérique et, d'autre part, pour faciliter l'activité des entreprises en simplifiant les règles applicables au marché unique numérique.

Pourquoi la Commission adopte-t-elle les orientations aujourd'hui?

Le règlement général sur la protection des données constitue la base de la libre circulation des données dans tout le marché unique numérique. La Commission veut s'assurer que tous les acteurs - gouvernements des États membres de l'UE, autorités nationales de protection des données, entreprises et citoyens - soient prêts à son entrée en vigueur le 25 mai 2018. Les règles ont été adoptées en avril 2016. Si le nouveau règlement est directement applicable, d'importants ajustements n'en resteront pas moins nécessaires pour certains aspects, comme la modification des législations existantes par les gouvernements des États membres de l'UE ou la mise en place du comité européen de la protection des données par les autorités de protection des données, pour que tout se déroule sans entrave dans la pratique.

À un peu plus de cent jours de l'application de la nouvelle loi, les orientations soulignent les mesures que la Commission européenne, les autorités nationales de protection des données et les administrations nationales devraient encore prendre pour mener à bien les préparatifs.

Que fait la Commission pour garantir l'application correcte du règlement général sur la protection des données?

Depuis 2016, la Commission soutient:

- les États membres et leurs autorités par l'instauration d'un groupe d'experts chargé d'accompagner les États membres dans le cadre des actions qu'ils entreprennent pour se préparer au règlement;

- le travail des différentes autorités de protection des données, ainsi que la mise en place du comité européen de la protection des données, en apportant son appui au groupe réunissant à l'heure actuelle les autorités nationales de protection des données (groupe de travail «article 29»);

- les parties prenantes en organisant des tables rondes avec les entreprises, notamment les PME.

La Commission lance aujourd'hui un nouvel outil en ligne pratique, destiné à aider les citoyens, les entreprises, notamment les PME, et les organisations à se conformer aux nouvelles règles en matière de protection des données et à en tirer parti. 

En outre, la Commission consacre 1,7 million d'euros au financement des autorités de protection des données ainsi qu'à la formation de professionnels de la protection des données. Une enveloppe supplémentaire de 2 millions d'euros est à la disposition des autorités nationales pour les aider à sensibiliser les entreprises, les PME en particulier.

Quels seront les changements apportés par le règlement général sur la protection des données?

Le règlement met à jour et modernise les principes inscrits dans la directive de 1995 relative à la protection des données pour garantir le droit à la vie privée. Il met l'accent sur:

  • le renforcement des droits individuels;
  • le renforcement du marché intérieur de l'UE;
  • le contrôle accru de l'application de la réglementation;
  • la simplification des transferts internationaux de données à caractère personnel, et;
  • l'établissement de normes universelles en matière de protection des données.

Ces changements conféreront aux personnes une plus grande maîtrise de l'utilisation qui sera faite de leurs données à caractère personnel et en faciliteront l'accès. Ils ont pour but de faire en sorte que les informations à caractère personnel soient protégées quel que soit le lieu où elles sont envoyées, traitées ou stockées, même en dehors de l'UE, ce qui peut souvent être le cas sur l'internet.

Quels sont les avantages pour les citoyens?

La réforme dote les citoyens d'instruments leur permettant d'acquérir la maîtrise de l'utilisation qui est faite des données à caractère personnel les concernant, la protection de ces données constituant un droit fondamental dans l'Union européenne. La réforme de la protection des données renforcera les droits des citoyens et instaurera un climat de confiance.

Neuf Européens sur dix s'inquiètent du fait que des applications mobiles collectent leurs données à caractère personnel sans leur consentement, et sept sur dix s'inquiètent de l'utilisation que les entreprises pourraient faire des informations divulguées. Les nouvelles règles répondent à ces préoccupations par:

  • Un «droit à l'oubli numérique»: lorsqu'une personne ne souhaite plus que les données qui la concernent soient traitées, et dès lors qu'aucun motif légitime ne justifie leur conservation, ces données seront supprimées. Il s'agit de protéger la vie privée des personnes, et non d'effacer des événements passés ou de restreindre la liberté de la presse.
  • Un accès plus aisé à ses propres données: les personnes disposeront de plus d'informations sur la façon dont leurs données sont traitées, et ces informations devront être formulées de manière claire et compréhensible. Un droit à la portabilité des données permettra, en outre, aux utilisateurs de transférer plus aisément des données à caractère personnel d'un prestataire de services à un autre.
  • Le droit d'être informé en cas d'accès non autorisé à ses données personnelles: les entreprises et les organisations doivent signaler à l'autorité de contrôle nationale les violations de données qui font courir un risque aux personnes concernées et doivent communiquer dès que possible à ces dernières toutes les violations à haut risque, de sorte que les utilisateurs puissent prendre des mesures appropriées.
  • La protection des données dès la conception et par défaut: la «protection des données dès la conception» et la «protection des données par défaut» constituent désormais des éléments essentiels des règles de l'UE en matière de protection des données. Des garanties en la matière seront intégrées aux produits et aux services dès les premiers stades de leur développement, et des paramétrages par défaut respectueux de la vie privée seront la norme, par exemple sur les réseaux sociaux ou les applications mobiles.

Le droit à l'oubli numérique: comment ça marche?

La directive en vigueur donne déjà aux particuliers la possibilité de faire effacer des données les concernant, en particulier lorsque ces données ne sont plus nécessaires. Par exemple, si une personne a consenti à ce que des données la concernant fassent l'objet d'un traitement dans un but précis (comme l'affichage de ces données sur un site de réseau social) et qu'elle souhaite se passer de ce service, il n'y a aucune raison de conserver les données en question dans le système.

En particulier, lorsque des enfants ont rendu accessibles des données les concernant, souvent sans en comprendre pleinement les implications, ils ne doivent pas avoir à subir toute leur vie les conséquences de ce choix.

Cela ne signifie pas qu'à chaque demande d'un particulier, toutes ses données à caractère personnel doivent être supprimées immédiatement et à jamais. Si, par exemple, la conservation des données est nécessaire à l'exécution d'un contrat ou au respect d'une obligation légale, les données peuvent être conservées aussi longtemps que nécessaire à cette fin.

Les dispositions proposées sur le «droit à l'oubli numérique» sont très claires: la liberté d'expression, ainsi que la recherche historique ou scientifique sont protégées. Par exemple, aucun homme politique ne pourra faire supprimer de l'internet des observations qu'il aura formulées antérieurement. Cela permettra ainsi, entre autres, aux nouveaux sites internet de continuer à fonctionner sur la base des mêmes principes.

Existe-t-il une protection spécifique pour les enfants?

Oui, le règlement reconnaît que les enfants méritent une protection spécifique de leurs données personnelles, car ils peuvent être moins conscients des risques, des conséquences, des garanties et de leurs droits en matière de traitement des données à caractère personnel. Par exemple, ils bénéficient d'un droit plus clair à l'oubli numérique.

S'agissant des services de la société de l'information qui sont directement proposés à un enfant, le règlement prévoit que le consentement au traitement des données de l'enfant doit être donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de cet enfant. Il appartient aux États membres de fixer l'âge limite jusqu'auquel une autorisation parentale est nécessaire, entre 13 et 16 ans.

L'objectif de cette disposition spécifique vise à protéger les enfants contre les pressions qui peuvent les pousser à partager des données à caractère personnel sans avoir pleinement conscience des conséquences que cela implique. Il ne s'agira pas d'empêcher les adolescents d'utiliser l'internet pour obtenir des informations et des conseils, se former, etc. En outre, le règlement précise que le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le contexte de services de prévention ou de conseil fournis directement à un enfant.

Quels sont les avantages pour les entreprises?

La réforme apporte clarté et cohérence en ce qui concerne les règles à appliquer, et rétablit la confiance du consommateur, ce qui permettra aux entreprises de tirer pleinement parti des possibilités offertes par le marché unique numérique.

Les données sont en quelque sorte la monnaie de l'économie numérique d'aujourd'hui. Objet de collectes, d'analyses et de transferts à l'échelle planétaire, les données à caractère personnel ont acquis une énorme importance économique. Selon certaines estimations, la valeur des données à caractère personnel des Européens est susceptible d'augmenter pour atteindre près de 1 000 milliards d'euros par an d'ici à 2020. En renforçant les normes élevées de l'Europe en matière de protection des données, les législateurs sont en train de créer des débouchés commerciaux.

Le train de mesures visant à réformer la protection des données contribue à réaliser ce potentiel du marché unique numérique par les moyens suivants:

  • Un continent, une législation: une législation paneuropéenne unique pour la protection des données, qui remplacera l'actuel patchwork de législations nationales. Les entreprises devront appliquer une législation unique et non plus 28 législations différentes. Les avantages sont estimés à 2,3 milliards d'euros par an.
  • Un guichet unique: un «guichet unique» pour les entreprises. Grâce à la création d'un «guichet unique» pour les entreprises, ces dernières n'auront affaire qu'à une seule autorité de contrôle, et non plus à 28, de sorte qu'il leur sera plus simple et moins coûteux d'exercer leur activité dans l'Union.
  • Les mêmes règles pour toutes les entreprises, quel que soit le lieu où elles sont établies: aujourd'hui, les entreprises européennes doivent non seulement se conformer à des normes plus strictes que les entreprises établies en dehors de l'UE, mais aussi à l'exercice d'activités au sein de notre marché unique. Grâce à la réforme, les entreprises ayant leur siège en dehors de l'Europe devront appliquer les mêmes règles lorsqu'elles proposeront des biens ou des services sur le marché de l'UE, ce qui crée des conditions de concurrence homogènes.
  • Neutralité technologique: le règlement permet à l'innovation de continuer à se développer dans le nouveau cadre réglementaire.

Qu'entend-on par «guichet unique»?

Dans un marché unique des données, des règles identiques sur papier ne sont pas suffisantes. Les règles doivent être appliquées de la même manière partout. Le «guichet unique» simplifiera la coopération entre les autorités de protection des données sur des questions ayant des implications pour l'ensemble de l'Europe. Les entreprises n'auront affaire qu'à une seule autorité, et non à vingt-huit. Cela garantira la sécurité juridique pour les entreprises, qui tireront avantage de décisions plus rapides, d'un interlocuteur unique (contre plusieurs points de contact actuellement) et de formalités administratives réduites, tout comme elles bénéficieront de la cohérence des décisions dans les cas où la même activité de traitement s'effectue dans plusieurs États membres. Les particuliers pourront exercer un meilleur contrôle sur leurs données.

En quoi cela aidera les entreprises?

Le nouveau droit à la portabilité des données permettra aux particuliers de transférer leurs données à caractère personnel d'un prestataire de services à un autre. Les jeunes pousses et les petites entreprises seront en mesure d'accéder aux marchés de données dominés par des géants du numérique et d'attirer plus de consommateurs avec des solutions respectueuses de la vie privée, ce qui rendra l'économie européenne plus compétitive.

Exemple: avantages pour les personnes, avantages pour les entreprises

Une nouvelle petite entreprise souhaite entrer sur le marché en proposant un site internet de partage en ligne avec les réseaux sociaux. Le marché compte déjà de grands acteurs disposant d'une part de marché importante. En vertu de la réglementation en vigueur, chaque nouveau client devrait recommencer depuis le début quant au choix des données à caractère personnel à faire figurer sur le nouveau site internet, ce qui pourrait dissuader certaines personnes de changer de prestataire de services.

Grâce à la réforme de la protection des données: le droit à la portabilité des données permettra aux clients potentiels de transférer plus aisément leurs données à caractère personnel d'un prestataire de services à un autre. Cela permettra aux clients de maîtriser l'utilisation qui sera faite de leurs données à caractère personnel et, dans le même temps, stimulera la concurrence et favorisera l'établissement de nouvelles entreprises sur le marché.

Quels sont les avantages pour les PME?

La réforme de la protection des données vise à stimuler la croissance économique en réduisant les coûts et les lourdeurs administratives pour les entreprises européennes, notamment pour les petites et moyennes entreprises (PME). En instaurant une réglementation unique, contre 28 actuellement, la réforme de la protection des données dans l'UE aidera les PME à percer sur de nouveaux marchés. Dans un certain nombre de cas, les obligations des responsables du traitement et des sous-traitants sont calibrées en fonction de la taille de l'entreprise et/ou de la nature des données traitées. Par exemple:

  • Les PME n'auront pas à désigner de délégué à la protection des données, à moins que leurs activités principales n'exigent un suivi régulier et systématique des personnes concernées à une grande échelle, ou si elles traitent des catégories particulières de données à caractère personnel telles que celles qui révèlent l'origine raciale ou ethnique ou des convictions religieuses. De plus, il ne devra pas nécessairement s'agir d'un salarié à temps plein, mais ce pourrait être un consultant ad hoc et, par conséquent, une option nettement moins coûteuse.
  • Les PME n'auront pas à consigner leurs activités de traitement, à moins que le traitement auquel elles procèdent soit régulier ou susceptible d'entraîner un risque pour les droits et libertés des personnes concernées.
  • Les PME n'auront pas à signaler toutes les violations de données aux personnes physiques, à moins que ces violations ne représentent un risque élevé pour les droits et libertés des personnes concernées.

En quoi les nouvelles règles permettront-elles de faire des économies?

Le règlement instaurera un droit paneuropéen unique en matière de protection des données, ce qui signifie que les entreprises n'auront plus à se conformer qu'à une seule législation, contre 28 actuellement. On estime que les avantages apportés par ces nouvelles règles s'élèveront à 2,3 milliards d'euros par an.

Exemple: réduction des coûts

Une chaîne de magasins a son siège social en France et des magasins franchisés dans 14 autres pays de l'UE. Chaque magasin recueille des données relatives aux clients et les transmet au siège social en France pour traitement ultérieur.

En vertu des règles en vigueur: la législation française en matière de protection des données s'appliquerait au traitement effectué par le siège social, mais les magasins dépendraient de leur autorité nationale de protection des données, à laquelle ils devraient confirmer que leur traitement des données est bien conforme à la législation nationale du pays dans lequel ils sont sis. Cela signifie que le siège social de l'entreprise devrait, pour chacune des succursales, consulter un avocat du pays concerné afin de s'assurer du respect de la législation nationale. Le montant total des coûts qui en découleraient dans tous les pays pourrait être supérieur à 12 000 euros.

Grâce à la réforme de la protection des données: une seule et même législation en matière de protection des données s'appliquera dans l'ensemble des 14 États membres concernés: une Union européenne — une législation unique. Les entreprises seront ainsi dispensées de consulter des avocats de chacun des pays dans lesquels elles comptent des magasins franchisés, pour s'assurer du respect de la législation nationale, ce qui se traduira par des économies directes et une plus grande sécurité juridique.

En quoi la réforme de la protection des données favorisera-t-elle l'innovation et l'utilisation des mégadonnées?

Selon certaines estimations, la valeur des données à caractère personnel des Européens est susceptible d'augmenter pour atteindre près de 1 000 milliards d'euros par an d'ici à 2020. La nouvelle réglementation de l'UE offrira une certaine souplesse aux entreprises tout en préservant les droits fondamentaux des personnes.

La «protection des données dès la conception et par défaut» deviendra un principe essentiel. Il encouragera les entreprises à innover et à développer de nouvelles idées, méthodes et technologies aux fins de la sécurité et de la protection des données à caractère personnel. Si elles appliquent ce principe en liaison avec des analyses d'impact relatives à la protection des données, les entreprises disposeront d'outils efficaces pour créer des solutions technologiques et organisationnelles.

Le règlement met en avant des techniques telles que l'anonymisation (la suppression des informations permettant d'identifier des personnes lorsque celles-ci ne sont pas nécessaires), la pseudonymisation (le remplacement par de faux identifiants des informations permettant d'identifier des personnes) et le cryptage (l'encodage de messages afin qu'ils ne puissent être lus que par des personnes autorisées) pour protéger les données à caractère personnel. Ces techniques favoriseront le recours à l'analyse des «mégadonnées», qui peut se faire à l'aide de données anonymisées ou pseudonymisées.

Exemple: voitures sans conducteur

La technologie utilisée dans les voitures sans conducteur nécessite d'importants flux de données, notamment l'échange de données à caractère personnel. Les règles en matière de protection des données vont de pair avec les solutions innovantes et de progrès. Par exemple, en cas d'accident, les voitures équipées d'un système d'appel d'urgence «eCall» appellent automatiquement le centre de secours le plus proche. Il s'agit d'un exemple de solution pratique et efficace, conforme aux principes de l'UE en matière de protection des données.

Grâce aux nouvelles règles, la fonction «eCall» gagnera en facilité, en simplicité et en efficacité du point de vue de la protection des données. Un principe en la matière est que lorsque des données à caractère personnel sont collectées pour une ou plusieurs finalités, elles ne doivent pas être traitées ultérieurement de manière incompatible avec les finalités initiales. Ce principe n'interdit pas le traitement à une fin différente ni ne restreint les «données brutes» à utiliser dans les analyses.

Un critère déterminant pour apprécier si une nouvelle finalité est compatible ou non avec la finalité initiale est de savoir si elle est équitable. L'équité prendra en considération des critères tels que l'incidence sur la vie privée des personnes concernées (par exemple, des décisions précises et ciblées au sujet des personnes identifiées) et si une personne peut raisonnablement s'attendre à voir ses données personnelles utilisées de cette nouvelle manière.

Aussi, dans le cas des voitures sans conducteur, les données brutes peuvent-elles être utilisées pour analyser les lieux où se produisent le plus grand nombre d'accidents et la manière dont on pourrait éviter de futurs accidents. Elles peuvent également servir à l'analyse des flux de trafic, afin de réduire les embouteillages.

Les entreprises devraient être en mesure d'anticiper et d'informer les personnes des utilisations et des avantages potentiels des mégadonnées, même si les détails de l'analyse ne sont pas encore connus. Elles devraient également réfléchir à la question de savoir si les données peuvent être rendues anonymes pour ce type de traitement ultérieur. Une telle approche permettrait de conserver des données brutes pour les mégadonnées, tout en protégeant les droits des personnes.

Les nouvelles règles en matière de protection des données mettent ainsi les entreprises en mesure de dissiper le manque de confiance pouvant peser sur l'adhésion des personnes à des utilisations innovantes de leurs données personnelles. Une information claire et efficace des particuliers contribuera à renforcer la confiance dans les analyses et l'innovation. Les informations à fournir ne portent pas exactement sur la manière dont les données seront traitées, mais sur les finalités du traitement.

L'apparente complexité des produits innovants et des analyses de mégadonnées n'est pas une excuse pour omettre de demander le consentement des personnes concernées lorsque celui-ci est requis. Ce consentement ne constitue toutefois pas l'unique fondement du traitement.

Les entreprises sont en effet libres de le fonder sur un contrat, une loi ou, à défaut, sur une «mise en balance des intérêts». Ces «exigences de forme», telles que le consentement, figurent dans la réglementation afin de conférer aux particuliers la maîtrise nécessaire de leurs données personnelles et d'apporter la sécurité juridique à tout un chacun. La nouvelle réglementation de l'UE apportera une certaine souplesse quant à la manière de satisfaire à ces exigences.

Comment le comité européen de la protection des données fonctionnera-t-il?

À l'heure actuelle, toutes les autorités européennes de protection des données se réunissent dans le cadre du groupe de travail «article 29», institué en vertu de l'article 29 de la directive sur la protection des données (directive 95/46/CE). Cet organe sera remplacé par le comité européen de la protection des données, qui sera composé de représentants de l'autorité nationale de protection des données de chaque État membre de l'UE, du contrôleur européen de la protection des données et d'un représentant de la Commission (sans droit de vote). Le président du comité européen de la protection des données sera choisi parmi ses membres. À l'instar du groupe de travail «article 29», le comité européen de la protection des données vérifiera la bonne application des nouvelles règles en matière de protection des données, conseillera la Commission européenne sur toute question pertinente et donnera des conseils et des orientations sur tout un éventail de sujets liés à la protection des données. Le règlement général sur la protection des données introduit une nouveauté, à savoir que le comité européen de la protection des données arrêtera également des décisions contraignantes dans le cas de certains litiges entre autorités nationales de protection des données, ce qui favorisera une application cohérente des règles dans ce domaine dans l'ensemble de l'UE.

À quelles sanctions les entreprises s'exposeront-elles en cas de non-respect des nouvelles règles de protection des données?

Le règlement général sur la protection des données prévoit une série d'instruments pour garantir le respect des nouvelles règles, notamment des sanctions et des amendes. Chaque cas sera examiné avec soin et toute une série de facteurs seront pris en compte pour déterminer l'amende appropriée, à savoir:

  • la gravité et la durée de l'infraction;
  • le nombre de personnes concernées et le niveau de dommage qu'elles ont subi;
  • le caractère intentionnel de l'infraction;
  • les mesures prises pour atténuer le dommage;
  • le degré de coopération avec l'autorité de contrôle.

Le règlement fixe deux plafonds d'amendes en cas de non-respect des règles. Dans le premier cas, les amendes pourront s'élever jusqu'à 10 millions d'euros ou, pour une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial. Cette première catégorie d'amendes pourrait être applicable, par exemple, si un responsable du traitement n'effectue pas les analyses d'impact requises par le règlement. Dans le deuxième cas, les amendes pourraient atteindre jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Cette catégorie d'amendes pourrait être applicable, par exemple, en cas de violation des droits conférés par le règlement aux personnes concernées. Les amendes sont adaptées au cas par cas, en fonction des circonstances.

Comment le règlement général sur la protection des données protège-t-il les données à caractère personnel en cas de cyberattaques?

  • Le règlement général sur la protection des données impose de traiter les données à caractère personnel de manière à garantir une sécurité appropriée, y compris pour empêcher tout accès non autorisé à ces données et à l'équipement utilisé pour leur traitement ainsi que l'utilisation non autorisée de ces données et de cet équipement. Par conséquent, il incombe au responsable du traitement ou au sous-traitant d'évaluer les risques inhérents au traitement des données à caractère personnel et de mettre en œuvre des mesures pour les atténuer (article 32 du règlement général sur la protection des données).
  • Le responsable du traitement devra informer dans les meilleurs délais les personnes concernées de toute violation de données. Cette obligation sera importante en cas de violation susceptible d'engendrer un risque élevé pour les droits et libertés de la personne physique afin que celle-ci puisse prendre les précautions qui s'imposent (article 33 du règlement général sur la protection des données).
  • Le responsable du traitement devra également informer l'autorité de contrôle de la protection des données compétente sauf s'il peut démontrer qu'il est peu probable que la violation de données à caractère personnel engendre un risque pour les droits et libertés des personnes physiques. Cette notification doit être faite dans les meilleurs délais et dans la mesure de possible, en général, dans les 72 heures après que le responsable du traitement a pris connaissance de l'infraction (article 34 du règlement général sur la protection des données).
  • Le règlement général sur la protection des données contient des conditions claires pour infliger des amendes administratives. Les autorités de protection des données pourront infliger des amendes aux entreprises qui ne respectent pas les règles de l'UE, par exemple si elles ont omis d'informer leurs clients d'une violation de leurs données ou de notifier cette violation auxdites autorités.

Comment les nouvelles règles fonctionneront-elles dans la pratique?

Exemple: une entreprise multinationale détenant plusieurs établissements sur le territoire de l'Union dispose d'un système de navigation et de cartographie en ligne couvrant toute l'Europe. Ce système collecte des images de tous les édifices privés et publics et peut, le cas échéant, photographier des personnes physiques.

En vertu des règles en vigueur: les garanties en matière de protection des données que doivent respecter les responsables du traitement varient considérablement d'un État membre à l'autre. Dans un État membre, le déploiement de ce service a provoqué un tollé politique et une importante mobilisation de l'opinion publique, et certains de ses aspects ont été considérés comme illicites. Après négociations avec l'autorité nationale de protection des données, l'entreprise concernée a offert des garanties supplémentaires aux personnes physiques résidant dans cet État membre, mais a refusé de s'engager à accorder les mêmes garanties supplémentaires dans les autres États membres. Actuellement, les responsables du traitement opérant dans plusieurs pays ont à se conformer à des obligations différentes, voire contradictoires, et doivent à cette fin consacrer du temps et de l'argent (à l'obtention de conseils juridiques et à l'établissement des formulaires et autres documents requis).

Grâce à la nouvelle réglementation: une législation paneuropéenne unique en matière de protection des données remplacera l'actuel patchwork de législations nationales. Toute entreprise, indépendamment de la question de savoir si elle est ou non établie dans l'Union européenne, devra appliquer la législation de l'UE relative à la protection des données si elle souhaite offrir ses services dans l'Union.

Exemple: une petite société de publicité souhaite élargir ses activités de la France vers l'Allemagne.

En vertu des règles en vigueur: ses activités de traitement de données seront soumises à une réglementation distincte en Allemagne et elle aura affaire à une nouvelle autorité. Les coûts liés à l'obtention de conseils juridiques et à l'adaptation du modèle d'entreprise pour accéder à ce nouveau marché peuvent revêtir un caractère prohibitif. Par exemple, certains États membres perçoivent des frais de notification pour le traitement des données.

Grâce à la nouvelle réglementation: la nouvelle réglementation en matière de protection des données mettra un terme à toutes les obligations de notification et supprimera ainsi les coûts qui en découlent. Le règlement relatif à la protection des données a en effet pour objet de supprimer les obstacles aux échanges transfrontières.

 

 

MEMO/18/387

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar