Le train du projet de réformes européen portant sur la protection des données prend de l’élan

Entre assouplissement pour les uns et nouvelles contraintes pour les autres, le projet de réformes sur le protection des données aura un impact différent selon les entreprises.

Le Parlement européen a récemment voté pour approuver le projet de réformes sur la protection des données avec 621 voix pour et seulement 10 contre. Au terme d’un long processus législatif controversé, l’idée clé du « guichet unique » dans laquelle une autorité de protection des données centralisée imposera une réglementation uniforme aux 28 pays membres, reste présente dans le projet de loi final.
Le vote a également validé des principes importants se trouvant au cœur de la réforme, y compris le droit à l’oubli, la propriété des données des consommateurs et la prise en compte du respect de la vie privée dès la conception.
Un autre vote doit encore avoir lieu pour que ces réformes deviennent une loi. Le Conseil des ministres sera le prochain organe à dire oui ou non. En cas de changements, le projet sera renvoyé devant le Parlement de l’UE pour de nouveaux débats.
Comme signalé par nombre de personnes qui en ont déjà parlé, cette mise à jour de la directive sur la protection des données aura des implications directes pour les entreprises américaines possédant des filiales en Europe. Outre les principes mentionnés ci-dessus, elles devront respecter des règles plus strictes concernant les notifications de violation, la définition plus large des informations personnelles, l’accord des consommateurs, la protection de la vie privée relative aux données exportées au-delà des frontières de l’Union Européenne, et payer des amendes plus élevées en cas de non-conformité. David Myers de Gigaom a effectué une belle mise à plat de tous les éléments clés de la nouvelle réglementation et de leur incidence.
On remarque cependant qu’il y a quelques assouplissements pour les petites entreprises. Comme l’a remarqué Cyril Simonnet, directeur commercial au sein de Varonis en Europe, l’Allemagne et le Royaume-Uni avaient manifesté de grandes inquiétudes à propos de la surcharge administrative entraînée par ces réformes. La réglementation permet maintenant aux petites entreprises d’être exemptes de l’obligation de nommer des agents de protection des données et de notifier leur autorité compétente en cas de violation (piratage, vol, etc.).
Bref, mieux vaudra suivre avec attention les résultats du vote à venir du Conseil des ministres sur le sujet et les changements importants susceptibles de se produire pour s'y préparer au mieux.