Evolution de la réglementation européenne en matière de protection des données personnelles par Jean-Marie NAZARENKO, Directeur de l’agence conseil en stratégie numérique Le Poisson Pilote, Correspondant Informatique et Libertés. Jean-Marie Nazarenko est ancien directeur de NotreTemps.com et des rédactions numériques jeunesse du Groupe Bayard. Son agence intervient prioritairement sur : des questions de protection des données personnelles, d’ audits « informatique et libertés », des missions de Correspondant informatique et libertés externe (CIL), de positionnement stratégique et projets innovants sur le web ; la conception et l’’optimisation éditoriale et marketing des sites internet de start-ups, le dimensionnement et d’équilibrage du mix webmarketing (adwords, emailing, affiliation, relations blogueurs & medias online, web 2.0, etc.) et la mise en place des stratégies réseaux sociaux.
Evolution de la reglementation europeenne en matiere de protection des donnes personnelles
1. Données personnelles : vers un cadre européen plus adapté aux besoins des entreprises ?
Stratégie et communication numériques
Etudes, conseil, formation
Correspondant informatique et libertés externe
Projet de règlement européen : quels changements concrets
2. La situation actuelle en Europe… Sous le contrôle du G29, une simple directive européenne, datant de 1995, diversement transposée dans les législations des 28 :
limites aux transferts de données hors UE,
amendes encourues,
fonctionnement des autorités de contrôle,
traitement des données de santé,
rigueur de la définition même des données personnelles…
13/10/2014
JM Nazarenko – Le Poisson Pilote, conseil en stratégie numérique
2
3. … et en France En août 2004, refonte complète de la loi informatique et liberté de 1978, en traduction de la directive européenne
Un cadre insuffisamment protecteur pour les citoyens…
… mais encore contraignant pour les entreprises (déclarations)
malgré la prééminence d’une logique de contrôle a posteriori Depuis, de nombreux amendements et adaptations, l’ajout de la LCEN… Conséquence :
un dispositif légal et règlementaire déséquilibré
insuffisamment connu des chefs d’entreprises
et illisible pour les citoyens et les consommateurs
13/10/2014
JM Nazarenko – Le Poisson Pilote, conseil en stratégie numérique
3
4. Les objectifs du futur règlement européen Créer un corpus unique de règles relatives à la protection des données, valable dans toute l’Union Supprimer ou alléger les obligations administratives inutiles Sensibiliser et responsabiliser les responsables de traitements de données personnelles Renforcer la maîtrise de leurs données par les citoyens, la transparence et la traçabilité des traitements
13/10/2014
JM Nazarenko – Le Poisson Pilote, conseil en stratégie numérique
4
5. Ce qui va changer pour les entrepreneurs Un interlocuteur unique : l’autorité de contrôle du pays dans lequel se trouve l’établissement principal La nécessité :
d’engager des études d’impact pour tout traitement de données personnelles sensibles
de mettre en place une politique de Privacy by design pour tous les projets informatiques La notification obligatoire à l’autorité de contrôle et aux personnes concernées de toute violation de données personnelles, et la solidarisation des sous-traitants avec leur responsable de traitement Des amendes considérables en cas de manquement : jusqu’à 100 M€ ou 5% du chiffre d’affaires global ! L’engagement d’un Data Protection Officer à partir d’un certain seuil
13/10/2014
JM Nazarenko – Le Poisson Pilote, conseil en stratégie numérique
5
6. Ce qui va changer pour les citoyens La consécration du droit à l’oubli La facilitation du droit d’accès et l’instauration du droit à la portabilité des données personnelles La généralisation du consentement explicite La possibilité de s’adresser à son autorité de contrôle nationale pour toute démarche, y compris sur des données traitées par des instances hors UE
13/10/2014
JM Nazarenko – Le Poisson Pilote, conseil en stratégie numérique
6