Le projet de règlement européen sur la protection des données personnelles va imposer de nouvelles

obligations aux entreprises. Le consentement d’utilisation devra être sans équivoque. Des études

d'impacts devront être effectuées pour les données les plus risquées (droits et libertés des personnes : le

profilage systématique ou le traitement de données sensibles à ...

Le projet de règlement européen sur la protection des données personnelles va imposer de nouvelles

obligations aux entreprises. Le consentement d’utilisation devra être sans équivoque. Des études

d’impacts devront être effectuées pour les données les plus risquées (droits et libertés des personnes :

le profilage systématique ou le traitement de données sensibles à grande échelle par exemple). Des

nouveaux droits pour les personnes sont établis : droit à la portabilité des données, un « droit à l’oubli

» et un droit à l’opposition au profilage. Dans certains cas, responsables de traitement et sous-traitants

devront désigner un responsable de la protection des données. En matière de violation de données

personnelles, le règlement généralise une obligation de notification à l’autorité de protection des

données dans les 72 heures et aux personnes concernées en cas de risque significatif pour leur vie

privée. Enfin, en cas de non-respect des dispositions du règlement, les amendes administratives seront

désormais conséquentes – jusqu' à 20 millions d’euros, et jusqu'à 4% du chiffre d’affaires mondial pour

les entreprises. La nouvelle loi sera applicable deux ans après la publication du règlement, attendue au

printemps 2016.

14 mars 2016