Rédigé par Stéphanie Faber le 16 Décembre 2015
C’est la fin du suspense : le trilogue sur le projet de Règlement général sur la protection des données personnelles a finalement abouti le mardi 15 décembre 2015.
Quelques Points Clés
- Le Règlement établit un ensemble de règles qui s’appliqueront uniformément au sein de l’UE ;
- les entreprises établies hors d’Europe devront se conformer à la réglementation européenne pour pouvoir offrir leurs services dans l’UE ;
- les sanctions pourront aller jusqu’à 20 000 000 euros ou 4 % du chiffre d’affaire annuel mondial ;
- un «droit à l’oubli» plus clair a été introduit ;
- le consentement des personnes concernées devra être « dénué d’ambiguïté » ;
- de nombreuses sociétés seront tenues de nommer un délégué à la protection des données.
Une des dispositions qui avait fait l‘objet d’un grande attention récemment, à savoir l’augmentation de 13 à 16 ans de l’âge auquel les enfants doivent avoir un consentement parental pour l’utilisation des réseaux sociaux, n’a finalement pas été inclue. Ce point sera donc traité par les règlementations locales.
Les prochaines étapes
Les textes finaux seront formellement adoptés par le Parlement européen et le Conseil début 2016. Les nouvelles règles s’appliqueront deux ans plus tard. Un accord a aussi été trouvé sur la Directive sur la protection des données dans le secteur de la police et de la justice pénale.
Le texte du Règlement peut être trouvé en cliquant ici
Le texte de la Directive peut être trouvé en en cliquant ici.
Notre équipe internationale de protection des données personnelles et cyber-sécurité est à votre disposition pour vous donner de plus amples information ou vous conseiller sur votre programme de conformité.
Contact : stephanie.faber@squirepb.com