Le Parlement européen adopte une nouvelle réglementation en matière de protection des données personnelles. En cas d’infraction, les entreprises risqueront d’importantes amendes.
La Commission justice du Parlement européen vient d’adopter une réforme majeure de la législation régissant la protection des données personnelles. Le Conseil européen devra encore se saisir du texte avant que les nouvelles règles ne soient définitivement entérinées. Les écoutes de la NSA, les cas de piratage informatique qui se multiplient, comme récemment chez Belgacom, ou encore les pertes de données privées, comme à la SNCB fin 2012, démontrent à quel point cette problématique est sensible.
Les parlementaires ont dû faire face au lobbying de multinationales du Web comme Facebook ou Google, qui moulinent des informations livrées par des centaines de millions d’utilisateurs. Confronté à un nombre impressionnant de propositions d’amendements (près de 4.000 !), le Parlement a finalement imposé un encadrement plus strict de l’utilisation des données personnelles des Européens. Des données qui vaudraient pas moins de 315 milliards d’euros d’après le Boston Consulting Group. “La difficulté pour le Parlement était de trouver un équilibre entre la protection de la vie privée et la nécessité de laisser aux entreprises une marge de manoeuvre pour proposer des services innovants aux clients”, indique Laurent De Muyter, avocat chez Jones Day et spécialiste des questions informatiques.
D’après le texte, le consentement des utilisateurs devra être accordé de manière explicite avant de pouvoir faire usage de ces précieuses données. Les sociétés qui collectent les données de plus de 5.000 personnes devront se soumettre à des obligations complémentaires, notamment une étude d’impact lors de la création de toute nouvelle base de données. Par ailleurs, dès qu’une intrusion est détectée par l’entreprise dans les données personnelles de ses clients, le régulateur devra être averti dans les 72 heures.
L’arme de la dissuasion
Le contrôle du respect de ces nouvelles normes restera au niveau du régulateur national. En Belgique, il s’agit de la Commission vie privée. Les entreprises bénéficieront du système du guichet unique : elles dépendront d’un seul régulateur, celui du pays européen où elles ont leur établissement principal. Le régulateur disposera d’une toute nouvelle arme : celle d’imposer des amendes aux sociétés récalcitrantes. Ces amendes pourront grimper jusqu’à 5 % du chiffre d’affaires de l’entreprise, avec un maximum de 100 millions d’euros, sans compter les dommages et intérêts que pourront obtenir les clients lésés. Ce ne sont pas encore les montants record que l’on atteint parfois en matière de concurrence (maximum 10 % du chiffre d’affaires), mais cela commence à être dissuasif.
GILLES QUOISTIAUX
