Projet de réforme du droit européen relatif à la protection des données personnelles

Par Laetitia de Pellegars, Avocat directeur

(Proposition de règlement et de directive du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données : 2012/0010 (COD) et 2012/0011 (COD))

 Le 25 janvier 2012, la Commission a rendu public ses propositions de règlement et de directive fixant un nouveau cadre législatif concernant le régime applicable aux données personnelles. Ce projet impacte directement les PRESTATAIRE DE SERVICES DE PAIEMENT.

Le projet de règlement, consacre trois objectifs principaux : renforcer la protection des données à caractère personnel des particuliers, alléger les obligations de déclarations pesant sur les responsables du traitement, clarifier le régime applicable à la circulation des données personnelles avec des pays tiers.

Le projet de règlement consacre l’« opt-in » (art.4), le généralisant ainsi à tous les pays embres de l’Union Européenne et obligeant les entreprises à recueillir le consentement exprès du particulier avant de procéder au traitement des données à caractère personnel le concernant. La proposition de règlement supprime l’obligation incombant aux responsables de traitement, actuellement contraints de procéder à une notification auprès de l’autorité de contrôle préalablement à tout traitement de données à caractère personnel (directive 95/46/CE, art. 18). L’unique autorité compétente dont relèverait un responsable de traitement implanté dans plusieurs pays Européens serait celle du lieu de son principal établissement, évitant ainsi l’intervention cumulée de plusieurs autorités. Ces modifications représentent une économie substantielle pour les entreprises et les pouvoirs publics. Elle est octroyée en contrepartie d’un alourdissement des obligations des responsables de traitement et d’une harmonisation des sanctions (jusqu’à 1 millions d’euros d’amende et 2% du Ca annuel).

 

Share

Laisser un commentaire