postheadericon L’Union européenne va instaurer un droit à l’oubli et à la portabilité des données numériques

La Commission européenne a dévoilé la semaine dernière son projet de directive et de règlement sur l’utilisation des données personnelles. Ce texte doit compléter le texte actuel qui date de 1995 et n’est pas adapté aux menaces sur la vie privée induites par internet, les moteurs de recherche et les réseaux sociaux. Bruxelles entend ainsi obliger les entreprises à obtenir en amont de tout recueil de données le consentement explicite de l’utilisateur qui devra pouvoir savoir où sont stockées ses données, pour quelle usage et pendant combien de temps. La directive prévoit surtout d’instaurer un droit à l’oubli et un droit à la portabilité des données en permettant à l’utilisateur, sur simple demande, de se voir communiquer l’intégralité des données collectées le concernant, obtenir leur suppression ou une copie permettant leur portabilité d’un service vers un autre. Le texte prévoit également l’obligation « de désigner un délégué à la protection des données pour le secteur public et, dans le secteur privé, pour les grandes entreprises » et un renforcement des obligations pesant sur les responsables de traitement (audits, registres, contrôles…).
Tout en saluant les avancées du texte en matière de droit à l’oubli, la CNIL a regretté dans un communiqué le « risque d’éloignement entre les citoyens européens et leurs autorités nationales », le texte prévoyant que l’autorité compétente soit celle où la structure a son siège social et réduisant les autorités nationales au statut de « boîte aux lettre ». Elle a également regretté que les sanctions aient été revues à la baisse dans la dernière version du texte.

Les commentaires sont fermés.

TIC*