Plus de nouvelles
Alors que nous vivons dans un monde de plus en plus numérique, le volume des données à caractère personnel traitées a augmenté, ce qui a considérablement renforcé la nécessité de leur protection. Lorsque la précédente loi en matière de protection des données à caractère personnel a été adoptée, nous vivions dans une réalité très différente sans Facebook, Google, smartphones, Internet et autres commodités dont nous ne pourrions plus nous passer. Pour relever les défis de l'ère numérique d'aujourd'hui, nous avons besoin d'une nouvelle base législative qui réponde mieux aux besoins des personnes et de l'industrie, de nouveaux instruments législatifs qui permettent de résoudre les différends entre les propriétaires et les utilisateurs de données et de garantir que les données soient traitées de manière licite, loyale et transparente.
La présidence lettone insiste sur la nécessité de trouver un juste équilibre entre les droits de l'homme, d'une part, et les besoins découlant des progrès technologiques, d'autre part. La recherche de cet équilibre est l'une des principales raisons pour lesquelles les discussions au sein du Conseil relatives aux modalités de ce règlement durent depuis plus de trois ans. S'appuyant sur la proposition de règlement de la Commission, le Conseil essaie de définir sa position et d'assurer un équilibre entre les droits de la personne concernée et le principe de libre circulation des données, tout en veillant à ce que la nouvelle loi soit compréhensible et facile à appliquer. L'objectif ultime est que le règlement permette de résoudre les problèmes auxquels les citoyens et l'industrie sont actuellement confrontés.
Compte tenu de l'importance que revêt ce règlement pour les citoyens de l'UE, la présidence lettone met tout en œuvre pour conclure les discussions et aboutir à un accord sur la position du Conseil d'ici la fin juin.
Lors de la réunion du Conseil « Justice et affaires intérieures » (JAI) du mois de mars, une orientation générale partielle sur les chapitres II (Principes relatifs au traitement des données à caractère personnel) VI (Mécanisme de guichet unique) et VII (Compétence des autorités de protection des données) du règlement sur la protection des données a déjà été approuvée. Il convient de noter que le mécanisme de guichet unique est un nouvel outil qui crée un mécanisme de coopération unique pour les autorités de protection des données alliant trois principes : la sécurité juridique, la proximité de la personne concernée et la compétence des autorités de protection des données. Ainsi, chaque personne pourra introduire une réclamation auprès de l'autorité de protection des données de son pays et obtenir une décision de cette dernière, même si le responsable du traitement des données se trouve dans un autre pays. Le mécanisme de guichet unique comprend également des dispositions qui visent à renforcer le pouvoir des autorités de protection des données, non seulement en matière de sanction, mais également en ce qui concerne les activités de prévention (consulter les responsables du traitement des données sur l'importance des garanties en matière de protection des données, préserver la confiance des personnes concernées, etc.).
Les travaux concernant les chapitres I (Définitions), III (Principes et droits généraux, ainsi que la partie relative à la procédure) et VIII (Sanctions) sont loin d'être terminés. La présidence lettone prévoit d'organiser des réunions des groupes de travail en mai et des réunions des conseillers en juin afin de discuter de ces chapitres et de questions horizontales relatives à l'ensemble du règlement. La présidence lettone coordonne le processus et supervise les négociations afin de veiller à ce que le niveau de protection des données accordé aux personnes concernées dans le texte de compromis du Conseil ne soit pas inférieur à celui de la proposition initiale de la Commission. Actuellement, le chapitre III du règlement comprend des dispositions supplémentaires relatives aux droits de la personne concernée, tels que l'information et l'accès aux données, le droit d'opposition, le droit de rectification et d'effacement, le droit à la portabilité et le droit de recevoir des informations du responsable du traitement des données.
Les sanctions et les voies de recours judiciaires figurent parmi les autres points qui restent à discuter. Pour que les droits de la personne concernée soient protégés, le niveau des sanctions doit être adéquat et conçu de manière à empêcher leur violation par les responsables du traitement des données. L'objectif du règlement étant de protéger les droits de la personne concernée, le projet de règlement prévoit la possibilité pour les autorités de protection des données de décider, au cas par cas, d'infliger ou non une amende administrative et, le cas échéant, du montant de celle-ci, compte tenu notamment de la nature, de la gravité et de la durée de l'infraction, ainsi que du nombre de personnes concernées et du niveau du dommage subi. Le règlement prévoit également que toute personne ayant subi un dommage découlant d'un traitement non conforme au règlement a le droit d'obtenir du responsable du traitement réparation du préjudice subi.
La présidence lettone espère que nous parviendrons ensemble à créer des garanties en matière de protection des données à caractère personnel modernes et technologiquement neutres, qui assurent aux citoyens un niveau de protection élevé sans pour autant imposer une charge inutile et excessive aux responsable du traitement des données!