Brève analyse du règlement général relatif à la protection des données personnelles

Le règlement 2016/679/UE du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données a enfin été adopté le 27 avril 2016 après quatre années de négociations. Fort de ces 99 articles, il abrogera la directive 95/46/CE à son entrée en vigueur le 25 mai 2018. Si la directive 95/46 s’est préoccupée de la protection des libertés et droits fondamentaux des personnes physiques, en particulier la vie privée (art. 1er), le nouveau règlement va plus loin et se fonde sur la protection des données personnelles, consacrée à l’article 8§1 de la Charte des droits fondamentaux de l’UE, ainsi que sur l’article 16§1 du TFUE (cons. 1). Mais dans le nouveau texte, comme dans l’ancien, il s’agit aussi de garantir le bon fonctionnement du marché intérieur, ainsi que de faciliter le libre flux des données (cons. 13 et 123). Ce double fondement traduit la poursuite d’objectifs parfois divergents, ce qui rend la lecture complexe, de même que l’enchevêtrement des normes et acteurs.

On peut se demander si la complexité et le coût de la réforme seront compensés par une amélioration satisfaisante de la protection des individus. Des progrès sont indéniables, mais il faudra encore attendre les effets concrets. En outre, il conviendrait également de se préoccuper des traitements algorithmiques du big data, à l’instar de la présidence américaine et de la Federal Trade Commission (FTC). L’Union européenne doit agir rapidement si elle ne veut pas être en retard sur ces enjeux économiques et sociaux majeurs.

Ce contenu a été mis à jour le 24 August 2016 à 21 h 34 min.