L’Europe est inquiète de l’impréparation face au GDPR

Publié le par - 7116 vues

À 4 mois de l’échéance, l’Allemagne et l’Autriche sont les seuls Etats à avoir terminé le travail législatif. Quant aux entreprises, elles sont (très) en retard. La Commission européenne s’en inquiète et demande de redoubler d’efforts. Elle publie de nouvelles orientations, destinées à accélérer les choses.

La Commission a publié ce 24 janvier des orientations visant à faciliter l’application des nouvelles règles en matière de protection des données dans toute l’UE à compter du 25 mai. La Commission lance aussi un nouvel outil en ligne à l’intention des PME.

À un peu plus de cent jours de l’application de la nouvelle loi, les orientations soulignent les mesures que la Commission européenne, les autorités nationales de protection des données et les administrations nationales devraient encore prendre pour mener à bien les préparatifs.

Si le nouveau règlement fournit un ensemble unique de règles directement applicables dans tous les États membres, d’importants ajustements n’en resteront pas moins nécessaires pour certains aspects, comme la modification des législations existantes par les gouvernements des États membres de l’UE ou la mise en place du comité européen de la protection des données par les autorités de protection des données. Les orientations rappellent les principales innovations et perspectives découlant des nouvelles règles, prennent acte des préparatifs déjà engagés et mettent en exergue ce qui doit encore être accompli par la Commission européenne, les autorités nationales de protection des données et les administrations nationales.

Les Etats sont en retard

La Commission « demande aux gouvernements des États membres de l’UE et aux autorités de protection des données de se tenir prêts et d’apporter leur soutien ».

Elle ajoute que “Les préparatifs progressent à des vitesses variant d’un État membre à l’autre. À ce stade, seuls deux d’entre eux ont déjà adopté la législation nationale pertinente. Les États membres devraient accélérer l’adoption de la législation nationale et faire en sorte que les mesures prises soient conformes au règlement. Ils devraient aussi veiller à doter leurs autorités nationales des ressources financières et humaines nécessaires pour garantir leur indépendance et leur efficacité.”

Traduction de ce langage diplomatique : il est (grand) temps d’enclencher la vitesse supérieure.

Nouvel outil en ligne

La Commission constate que la connaissance des possibilités et des avantages liés aux nouvelles règles n’est pas répartie équitablement et qu’il est nécessaire en particulier de renforcer la sensibilisation et d’accompagner les efforts de mise en conformité pour les PME.

La Commission lance aujourd’hui un nouvel outil en ligne pratique, destiné à aider les citoyens, les entreprises, notamment les PME, et les organisations à se conformer aux nouvelles règles en matière de protection des données et à en tirer parti.

La Commission participera également à des événements organisés dans les différents États membres en vue d’aider les parties prenantes dans leurs préparatifs et d’informer les citoyens des conséquences du règlement.

Rappelons qu’à côté de cet outil officiel, gdpr-expert.eu existe depuis un an.

Sensibiliser

La Commission en a profité pour rappeler les principales innovations et les nouvelles perspectives. C’est un travail toujours utile car il permet souvent d’identifier les points d’attention des autorités dans le futur.

Les orientations rappellent les principaux éléments des nouvelles règles en matière de protection des données:

  • Un ensemble unique de règles pour tout le continent, garantissant la sécurité juridique pour les entreprises et un même niveau de protection des données pour tous les citoyens de l’UE.
  • Des règles identiques applicables à l’ensemble des entreprises offrant leurs services dans l’UE, même lorsque ces entreprises sont basées hors du territoire de l’UE.
  • Des droits nouveaux et plus forts pour les citoyens: le droit à l’information, le droit d’accès et le droit à l’oubli sont renforcés. Un nouveau droit à la portabilité des données permet aux citoyens de transférer leurs données d’une entreprise à l’autre. De nouveaux débouchés commerciaux s’ouvriront ainsi aux entreprises.
  • Une protection accrue contre les violations de données: une entreprise victime d’une violation de données, qui fait courir un risque aux personnes concernées, doit en informer l’autorité de protection des données dans les 72 heures.
  • Des règles contraignantes et des amendes dissuasives: toutes les autorités de protection des données pourront infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial.

Plus d’infos ?

En consultant les orientations.

En lisant les fact sheets, disponibles en annexe.

En consultant le nouveau site officiel, ou GDPR-expert.eu.

Droit & Technologies

Annexes

DP – EDPB graph fact sheet5

file_download Télécharger l'annexe

DP-next-steps_graph final

file_download Télécharger l'annexe

DP-concerted effort_graph final

file_download Télécharger l'annexe

DP-citizens_factsheet (2)final

file_download Télécharger l'annexe

DP-business_factsheet final

file_download Télécharger l'annexe

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK