Le projet de règlement européen sur la protection des données personnelles va imposer de nouvelles obligations aux entreprises.

Le consentement d’utilisation devra être sans équivoque.

Des études d’impacts devront être effectuées pour les données les plus risquées (droits et libertés des personnes ...

Le projet de règlement européen sur la protection des données personnelles va imposer de nouvelles obligations aux entreprises.

Le consentement d’utilisation devra être sans équivoque. Des études d’impacts devront être effectuées pour les données les plus risquées (droits et libertés des personnes : le profilage systématique ou le traitement de données sensibles à grande échelle par exemple).

Des nouveaux droits pour les personnes sont établis : droit à la portabilité des données, un « droit à l’oubli » et un droit à l’opposition au profilage.

Dans certains cas, responsables de traitement et sous-traitants devront désigner un responsable de la protection des données. En matière de violation de données personnelles, le règlement généralise une obligation de notification à l’autorité de protection des données dans les 72 heures et aux personnes concernées en cas de risque significatif pour leur vie privée.

Enfin, en cas de non-respect des dispositions du règlement, les amendes administratives seront désormais conséquentes – jusqu’à 20 millions d’euros, et jusqu’à 4% du chiffre d’affaires mondial pour les entreprises.

La nouvelle loi sera applicable deux ans après la publication du règlement, attendue au printemps 2016.

4 Avril 2016