Vers un droit européen de la protection des données

Le Parlement européen a entériné le 14 avril 2016 une importante réforme des règles de protection des données à caractère personnel. Les principaux axes de cet ambitieux chantier législatif sont une harmonisation plus poussée au sein de l’Union, et une réponse aux multiples évolutions sociétales survenues depuis l’adoption de la directive européenne 95/46. Les règles nouvelles entreront en vigueur en 2018, mais toutes les organisations et entreprises doivent dès à présent se préparer à de nombreux changements. Ceux-ci concernent notamment les « notices vie privée » et l’information des consommateurs, mais la réforme n’est nullement confinée à ce seul domaine. Au contraire, le législateur de l’Union a consacré des obligations nouvelles très concrètes pour la plupart des entreprises et des organisations : tenir un registre interne des traitements, désigner un « délégué à la protection des données », conduire des études d’impact préalables, renforcer les mesures de sécurité, etc. Les entreprises et organisations doivent aussi anticiper une transformation profonde de leurs relations avec le régulateur. En effet, celui-ci sera désormais doté de pouvoirs de sanction et d’enquête très étendus. C’est pourquoi il a paru utile de présenter les principaux aspects du nouveau régime, dans une approche résolument pragmatique, en donnant la parole à des praticiens du secteur.