Données personnelles : vers une responsabilité accrue

Pour prendre en compte les avancées technologiques intervenues depuis la directive de 1995 relative à la protection des données personnelles, le Parlement et le Conseil européens ont établi un projet de Règlement. Décryptage.

Les données à caractère personnel font l'objet d'une protection au niveau européen depuis 1995, dans le cadre de la directive communautaire du 24 octobre 1995 n°95/46/CE.
Les outils de cette directive se sont révélés insuffisants devant l'évolution des technologies et surtout face au fantastique développement de l'univers numérique qui a grandement facilité la dissémination de ces données.
Il était devenu nécessaire d'accroître la protection des personnes, tout en simplifiant les formalités administratives des entreprises exploitant les données personnelles, tout en préservant  la libre circulation de celles-ci.
Le Parlement européen et le Conseil ont ainsi présenté, le 25 janvier 2012, un projet de règlement prônant ces objectifs, projet déjà commenté par la CNIL et le Sénat, notamment.
Notre but se limitera, ici, à aborder l'un de ses éléments clefs, à savoir l'instauration d'un principe général de responsabilité mis à la charge du "responsable de traitement" (art. 5) qui "veille à la conformité de chaque opération de traitement" et "en apporte la preuve".
C'est une avancée considérable simplifiant  les recours de la personne physique en cas d'atteinte à ses données personnelles ; le responsable du traitement "applique les règles transparentes et facilement accessibles" (art. 11, 1), ce qui rendra nécessaire l'élaboration par les entreprises de chartes ou de codes de bonnes pratiques au regard du droit des données personnelles.
Par ailleurs, l'article 11-2 du projet de Règlement précise que toute information communiquée à la personne dont les données sont traitées doit être faite "sous une forme intelligible et en des termes clairs et simples, adaptée à la personne concernée",  ceci afin de prévenir l'emploi de termes obscurs pour le néophyte. Parmi ces informations communiquées, en figurent de nouvelles telles que la "durée de la conservation des données", le "droit d'introduire une réclamation auprès de l'autorité de contrôle" ou "l'origine" de ces données si la personne concernée ne les a pas fournies (art.14).
Tout ceci contribue indéniablement à une protection accrue des personnes et de leurs droits, notamment concernant le contrôle des finalités de leurs données. Ainsi, il apparait clairement que la Commission européenne a souhaité renforcer l'implication du responsable du traitement, en particulier via la mise en place d'une véritable politique interne de données à caractère personnel.