Le système européen de protection des données arrivera en 2016

L'Europe souhaite depuis plusieurs années réformer le système de protection des données au sein de l'Union afin d'établir un cadre juridique commun. La Cnil livre le calendrier de cette application et précise qu'un texte définitif devrait être adopté début 2014 et entrer en vigueur en 2016.

En décembre 2011, Viviane Reding, la vice-présidente de la Commission européenne, regrettait la fragmentation des législations en Europe en matière de protection des données. Chaque pays dispose en effet de ses propres règles et une harmonisation serait bienvenue via l'établissement d'un nouveau cadre juridique européen de la protection des données.

Actuellement en cours de réforme (le texte en vigueur date de 1995), ce cadre doit ainsi permettre de « renforcer l'effectivité des règles de protection des données personnelles », précise la Cnil. L'intérêt de la réforme réside également dans le fait que les nouvelles règles devront mieux appréhender les évolutions des usages sur le Web (réseaux sociaux, le cloud, le partage de données...).

Le groupement des Cnil européennes (le G29) a d'ores et déjà donné une idée directrice à la réforme en publiant plusieurs avis sur le sujet (.pdf). Il souhaitait ainsi livrer une définition claire d'une donnée personnelle, de la notion de consentement, de délivrer ou non des dérogations aux transferts internationaux de données, ou encore s'interroger sur la notification des failles de sécurité.

Si la réforme apparaît salutaire, chacun devra, par contre, s'armer de patience puisque si un texte définitif pourrait être adopté début 2014, il ne devrait entrer en vigueur qu'en 2016.