Le Parlement, le Conseil et la Commission viennent de parvenir à un accord de principe quant au contenu du texte du règlement sur la protection des données.

Le règlement, d’effet direct, abrogera donc l’ancienne règlementation telle qu’issue de la directive 95/46/CE.

Les nouvelles règles, qui s’appliqueront dès le 1er janvier 2018, permettront à tout sujet d’un traitement de mieux maîtriser ses données personnelles.

Tout responsable d’un traitement devra ainsi fournir en amont de toute collecte, des informations techniques et pratiques à tout sujet d’un traitement de données (ex : coordonnées de l’entité responsable du traitement, modalités du droit d’accès et d’effacement, durée de la conservation, etc.), lorsque celles-ci sont collectées auprès de ce sujet, et ceci, même lorsque les données personnelles ne sont pas collectées auprès de la personne concernée directement.

En outre, le responsable du traitement et son sous-traitant éventuel devront désigner systématiquement un délégué à la protection des données dès lors que le traitement est effectué par une autorité ou un organisme public; ou que les activités de base du responsable du traitement ou du sous-traitant consistent en des traitements qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique des personnes concernées.

Le règlement consacre également le droit à l’oubli et à l’effacement des données personnelles, et renforce ainsi les pouvoirs de sanctions des autorités nationales de contrôle. Celles-ci pourront sanctionner les responsables de traitement « non compliant » d’amendes administratives allant jusqu’à 4% du chiffre d’affaires annuel mondial.