Navigation path

Left navigation

Additional tools

Other available languages: EN DE DA ES NL IT PT EL

Le Conseil des  ministres a arrêté  formellement la  directive concernant  la
protection des  données à  caractère personnel.  "Je suis  heureux que  cette
mesure  importante, qui  garantira un  niveau élevé  de protection de  la vie
privée pour  les particuliers dans  tous les États membres,  ait recueilli un
large consensus au sein  du Conseil et  du Parlement" a déclaré  Mario Monti,
membre  de   la  Commission  responsable  du  marché  unique.  "La  directive
contribuera aussi  à assurer la libre circulation des  services de la société
de  l'information dans  le  marché unique,  en  développant la  confiance des
consommateurs et en  minimisant les différences  entre les  règles des  États
membres.  Elle  comporte   des  dispositions  particulières   concernant  les
journalistes, qui concilient le droit à la protection de  la vie privée et la
liberté d'expression", a-t-il  ajouté. "Les États membres disposent  de trois
ans pour transposer la directive, mais j'espère  sincèrement qu'ils prendront
les mesures requises sans attendre  l'expiration de ce délai  pour encourager
les  investissements  nécessaires  pour  que  la   société  de  l'information
devienne une réalité".

La directive  crée le  cadre réglementaire  transparent et  stable nécessaire
pour garantir la libre circulation des données à  caractère personnel tout en
laissant  à chaque État  membre de l'Union européenne  une marge de manoeuvre
pour la mise en oeuvre de  la directive. La libre circulation des données est
particulièrement  importante  pour  tous  les  services  qui  ont  une  large
clientèle et  qui  sont tributaires  du  traitement  de données  à  caractère
personnel, comme  la vente  à distance  et les services  financiers. Dans  la
pratique, les  banques et les  entreprises d'assurance traitent  d'importants
volumes de données  à caractère personnel,  notamment sur  des aspects  aussi
délicats que la  solvabilité et  le crédit. Si  chaque État  membre venait  à
édicter  ses propres  règles  de protection  des  données, notamment  pour la
vérification,  par les  personnes concernées,  des  données  stockées à  leur
sujet, les prestations de services transfrontalières,  en particulier par les
autoroutes  de  l'information,  seraient  pratiquement  impossibles,  ce  qui
compromettrait de nouveaux débouchés extrêmement avantageux.

La   directive  vise  à  réduire  les   divergences  entre  les  législations
nationales  sur la  protection  des données  dans  la mesure  nécessaire pour
lever les obstacles à la libre circulation des données  à caractère personnel
à l'intérieur  de l'Union européenne.  Grâce à ce texte,  toute personne dont
les  données  sont  traitées  dans  la  Communauté  bénéficiera  d'un  niveau
équivalent  de protection pour  tous ses droits,  en particulier  le droit au
respect  de la  vie  privée,  quel que  soit  l'État  membre dans  lequel  le
traitement est effectué.

Les disparités  entre les  législations nationales  concernant la  protection
des données ont jusqu'ici créé des obstacles à  la transmission des données à
caractère personnel entre  les États membres, y  compris dans les cas  où ces
États ont ratifié  la Convention  du Conseil de  l'Europe pour la  protection
des personnes  à l'égard  du traitement  automatisé des  données à  caractère
personnel  de  1981. Un  problème  tout particulier  se  pose ainsi  pour les
sociétés multinationales qui  veulent transmettre des données  concernant les
membres de  leur personnel  entre des  établissements situés  dans des  États
membres différents.

De  tels  obstacles   à  la  transmission  des  données  pourraient  entraver
sérieusement l'expansion future des services de  la société de l'information.
Comme  le  souligne  le  rapport  du  groupe Bangemann  présenté  au  Conseil
européen  de Corfou,  "sans  la  sécurité juridique  qu'offrirait  l'adoption
d'une politique commune  à l'échelle  de l'Union, le  manque de confiance  du
consommateur freinerait  sûrement le  développement rapide de  la société  de
l'information".  Le  sommet  européen  de   Corfou  a  tenu  compte   de  ces
considérations  et  recommandé  l'adoption  rapide  de la  directive  sur  la
protection de données.

Pour  éviter l'exploitation  abusive  des données  à caractère  personnel  et
garantir  que   les  personnes   concernées  par   les  données   connaissent
l'existence  des opérations  de  traitement, la  directive arrête  des règles
communes   qui  doivent  être  respectées   par  toutes   les  personnes  qui
collectent,  détiennent ou  transmettent des  données  à caractère  personnel
dans   le  cadre   de  leurs   activités   économiques,  administratives   ou
associatives. Elles sont ainsi  tenues de limiter  la collecte des données  à
des fins spécifiques,  explicites et légitimes et de  ne les conserver que si
elles sont pertinentes, exactes et actuelles.

La directive pose  également le principe de  la loyauté, de manière  à ce que
la collecte des  données soit la plus transparente  possible, en laissant aux
particuliers   la  possibilité   de   décider   s'ils  fournissent   ou   non
l'information. En outre,  les particuliers ont  le droit  d'être informés  au
moins sur l'identité de  l'organisme qui envisage de traiter des  données les
concernant  et sur  les principaux objectifs  de ce traitement.  Cela dit, la
directive applique des  règles différentes selon que  l'information peut être
fournie facilement dans le cours  normal d'activités commerciales ou  que les
données ont été collectées  par des tiers. Dans ce dernier cas, une exemption
est  prévue lorsque  l'obligation de  fournir l'information  est impossible à
tenir ou suppose un effort disproportionné.

La directive  exige que  le  traitement des  données ait  une base  juridique
solide.  Les six éléments juridiques  de base définis  dans la directive sont
le  consentement,  le  contrat, l'obligation  légale,  l'intérêt vital  de la
personne  concernée et  l'équilibre  entre  l'intérêt  légitime de  ceux  qui
contrôlent  les données  et celui de  ceux sur lesquels  portent les données.
Cet équilibre donne aux États membres une marge de manoeuvre dans  la mise en
oeuvre et dans l'application de la directive.

La directive  confère aux  personnes concernées  par les  données un  certain
nombre  de droits  importants,  notamment le  droit  d'accès aux  données, le
droit  de   savoir  d'où   elles  proviennent   (si  cette  information   est
disponible), le  droit de faire rectifier des  données inexactes, un droit de
recours en  cas de traitement  illégal et le  droit de refuser la  permission
d'utiliser  des données  les  concernant  dans certaines  circonstances  (par
exemple  les  particuliers  pourront  refuser  sans  frais  les  supports  de
marketing direct  qui  leur sont  adressés,  sans  devoir fournir  de  raison
particulière).

Pour  les  données  sensibles,  telles  que  celles  qui  révèlent  l'origine
ethnique  ou raciale,  l'opinion politique  ou  les convictions  religieuses,
l'appartenance syndicale, ainsi  que celles relatives à la  santé et à la vie
sexuelle, la directive dispose qu'elles  ne peuvent être traitées  qu'avec le
consentement  explicite de l'intéressé, sauf  pour un  motif d'intérêt public
important  (par   exemple  pour   des  raisons  de   recherche  médicale   ou
scientifique), auquel cas d'autres sauvegardes doivent être prévues.

Étant  donné  que  certaines  différences  entre  les  régimes  nationaux  de
protection  des données  pourraient  persister du  fait  de sa  souplesse, la
directive pose le  principe selon lequel, lorsque des données sont transmises
entre des  États  membres, la  législation  applicable  est celle  de  l'État
membre dans lequel l'organisme de traitement des données est établi.

La directive  prévoit également  qu'un contrôle  sera exercé  dans les  États
membres  par des  autorités  publiques  indépendantes, qui  assureront  entre
elles toute la coopération nécessaire à l'accomplissement de leur mission. 

Dans  le cas  particulier de données  personnelles utilisées  exclusivement à
des fins journalistiques, artistiques ou littéraires,  la directive exige des
États   membres  qu'ils   prévoient  les   exemptions   et  les   dérogations
appropriées,  de manière  à  maintenir l'équilibre  entre  la garantie  de la
liberté d'expression, d'une part,  et la protection du droit au respect de la
vie privée, d'autre part.

En cas de  transfert de  données dans des  pays n'appartenant  pas à  l'Union
européenne, la directive prévoit  des dispositions  destinées à empêcher  que
les règles de l'Union européenne ne soient tournées.  Le principe de base est
que  le  pays  tiers  qui reçoit  des  données  doit  garantir  un niveau  de
protection  adéquat,  même  si   un  système  pratique  d'exemptions  et   de
conditions spéciales est  également appliqué. Pour  les pays  non membres  de
l'Union  européenne  qui  peuvent  assurer  une   protection  adéquate,  ceci
présente l'avantage  d'un  libre accès  aux  flux  de données  provenant  des
quinze États  membres, alors que jusqu'à  présent chaque  État membre réglait
ces questions séparément.

Pour  leur  part,   le  Conseil  et   la  Commission   ont  souligné   qu'ils
considéraient que les institutions et organes  de l'Union européenne devaient
respecter les principes de protection énoncés dans la directive. 

***

Side Bar