Données personnelles : l'Europe veut formaliser les notifications en cas de violation

La Commission européenne invite les Etats ainsi que l'ensemble des acteurs du numérique (opérateurs, FAI, autorités compétentes) à adopter des règles communes en matière de notification des violations des données à caractère personnel. Elle exige que chacun de ces acteurs informe sans retard de toute violation grâce à une nouvelle procédure.

Dans un communiqué, la Commission européenne précise sa volonté de mettre en place une procédure commune de notification de violation des données personnelles. Concrètement, l'Europe souhaite proposer de nouvelles règles pratiques précisant « quand, selon quelles procédures et sous quel format procéder à une notification ».

Neelie Kroes, vice-présidente de la Commission européenne chargée de la stratégie numérique explique : « L'obligation de notifier toute violation de données est un élément important de la nouvelle réglementation européenne relative aux télécommunications. Une certaine cohérence doit cependant prévaloir au sein de l'Union pour éviter aux entreprises de se perdre dans un labyrinthe de régimes nationaux ». En ce sens, elle souhaite que des mesures « concrètes » soient adoptées.

A ce titre, l'Europe fait un rappel à la loi envers les opérateurs et précise que la directive « Vie privée et communications électroniques » leur impose d'assurer la protection et la confidentialité de ces données. Un fournisseur de services est également tenu de signaler toute violation à une autorité nationale ainsi qu'à la personne concernée. Par contre, aucune règle de forme n'existe quant aux moyens de notifier une violation de ce type de données.

C'est pourquoi la Commission invite donc pour une consultation jusqu'au 9 septembre prochain l'ensemble des acteurs européens à établir des mesures techniques d'application afin de notifier plus rapidement toute violation ou perte de données.