Bruxelles, 14/04/2016 (Agence Europe) - Les membres du PE ont validé définitivement (sans vote), jeudi 14 avril à Strasbourg, les nouvelles règles européennes de protection des données personnelles, en l'occurrence le règlement général sur la protection des données et la directive sur le traitement des données personnelles par les autorités policières et judiciaires.
La commission des libertés civiles les avait approuvées le 12 avril (EUROPE 11529). Les travaux du PE ont duré 4 ans, la Commission européenne ayant présenté sa réforme de l'actuelle directive de 1995 le 25 janvier 2012.
Outre l'objectif d'adapter les règles à Internet, le règlement général vise à donner davantage de pouvoir aux citoyens sur l'utilisation et le traitement de leurs données personnelles, ceux-ci étant amenés plus souvent à donner leur consentement et pouvant bénéficier d'un droit à l'oubli numérique via l'effacement de leurs données (des contreparties sont prévues pour préserver la liberté de la presse).
« Grâce à ce règlement général, avoir un niveau élevé et uniforme de protection des données à travers l'UE deviendra une réalité. Il s'agit d'une victoire pour le Parlement et d'un 'oui' européen fier aux droits très forts des consommateurs et à la concurrence à l'ère numérique. Les citoyens pourront décider eux-mêmes des informations personnelles qu'ils souhaitent partager », a dit le rapporteur Jan Philipp Albrecht (Verts/ALE, allemand).
Les nouvelles règles incluent: des dispositions sur le droit à l'oubli; le consentement clair et explicite de la personne concernée quant à l'utilisation de ses données personnelles; le droit de transférer ses données vers un autre fournisseur de services; le droit d'être informé en cas de piratage des données; la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible; une mise en oeuvre plus stricte et des amendes allant jusqu'à 4% du chiffre d'affaires mondial total d'une entreprise, dans le but de décourager la violation des règles, résume le PE dans un communiqué.
En ce qui concerne la directive, elle fixera, pour la première fois, des normes minimales pour le traitement des données à des fins policières au sein de chaque État membre. « Les nouvelles règles ont pour but de protéger les individus, qu'il s'agisse de la victime, du criminel ou du témoin, en prévoyant des droits et limites clairs en matière de transferts de données à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales ».
« Le principal problème concernant les attentats terroristes et d'autres crimes transnationaux est que les autorités répressives des États membres sont réticentes à échanger des informations précieuses », a expliqué la rapporteur, Marju Lauristin (S&D, estonienne). « En fixant des normes européennes sur l'échange d'informations entre les autorités répressives, la directive sur la protection des données deviendra un instrument puissant et utile pour aider les autorités à transférer facilement et efficacement des données à caractère personnel tout en respectant le droit fondamental à la vie privée ».
Les deux outils seront d'application dans deux ans. (Solenn Paulic)