L'Union européenne veut renforcer la protection des données

La Commission Européenne a officiellement dévoilé les différentes propositions sur le projet de directive sur la protection des données. Droit à l'oubli, nomination d'un agent de protection des données pour les entreprises et amendes en cas d'infraction sont au menu.

Le toilettage de la directive de 1995 relative à la protection des données a suscité beaucoup de débats et d'action de lobbying. La Commission Européenne vient de rendre public ses propositions sur le sujet. Le projet de révision de la directive sur la protection des données dans l'Union Européenne comprend notamment des amendes pouvant aller jusqu'à 2% du chiffre d'affaires global des entreprises qui enfreignent les règles, a précisé la Commissaire à la Justice, Viviane Redding. Elle tord le cou aux rumeurs laissant entendre qu'elle était favorable à un taux de 5%. Elle a réfuté aussi lors d'une conférence de presse l'idée que sa proposition ait pu être édulcorée. En matière d'amende, il y aura une gradation des taux : 0,5% du chiffre d'affaires global si une entreprise facture un utilisateur pour une requête sur ses données, 1% si une entreprise refuse de remettre des données ou omet de corriger des renseignements erronés et 2% pour les infractions plus graves.

Le très controversé « droit à l'oubli numérique 

Selon les propositions, les entreprises de plus de 250 employés devront nommer un agent de protection des données, qui sera responsable de la conformité avec les différentes règles de la prochaine directive. Cela inclus notamment le très controversé « droit à l'oubli numérique » qui permet aux gens de demander la suppression des données les concernant s'il n'existe aucun motif légitime pour leur maintien. Mme Reding a insisté sur le fait que « les données personnelles appartiennent à la personne » et que les individus ont le droit de récupérer toutes les informations personnelles détenues par une entreprise et de les transférer à une autre société. Ils ont également le droit d'insister pour que les données personnelles soient supprimées, et les entreprises doivent se conformer à cette volonté, sauf s'ils démontrent des motifs légitimes pour conserver les données. Enfin, la Commissaire européenne a confirmé que les entreprises victimes de vols de données personnelles devaient le faire savoir « dès que possible », dans un délai de 24 heures.

Ces différentes annonces ont fait des heureux, comme certains parlementaires européens. Jan Philipp Albrecht, élu écologiste à Strasbourg, a indiqué : « nous saluons tout particulièrement les propositions visant à imposer des conditions et des limites de temps sur l'utilisation des données personnelles. De plus, les propositions de sanctions contre les abus de certaines grandes entreprises sur la confidentialité des données sont également les bienvenues ». La joie n'est pas partagée par les représentants de l'industrie IT. Ainsi pour Thomas Boué, directeur des affaires européennes pour la Business Software Alliance « les propositions de la Commission se trompent en allant trop loin dans les prescriptions aux entreprises pour savoir comment elles doivent collecter, stocker et gérer l'information. La mise en conformité va coûter cher ce qui pourrait bloquer l'innovation, impacter la création d'emplois et réduire la croissance ».



s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

UEM, une plateforme pour les gérer tous

UEM, une plateforme pour les gérer tous

Successeurs des solutions MDM (Mobile Devices Management), les plateformes UEM (Unified Endpoint Management) visent à gérer tous les appareils et postes de travail de l'entreprise...

Publicité