Instruments législatifs de l’Union Européenne en vigueur dans le domaine de la Protection des Données.
Print Friendly, PDF & Email

Les Instruments législatifs de l’Union Européenne en vigueur dans le domaine de la protection des données.

1. La Charte des Droits Fondamentaux de l’Union européenne

Les articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne considèrent le respect de la vie privée et la protection des données à caractère personnel comme des droits fondamentaux étroitement liés, mais distincts. La charte est intégrée au traité de Lisbonne et revêt un caractère juridiquement contraignant pour les institutions et les organes de l’Union européenne, ainsi que pour les États membres lors de la mise en œuvre du droit de l’Union.

2. Le Conseil de l’Europe

a. La Convention n° 108 de 1981

La convention no 108 du Conseil de l’Europe du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel est le premier instrument international juridiquement contraignant adopté dans le domaine de la protection des données. Elle vise à «garantir […] à toute personne physique […] le respect de ses droits et de ses libertés fondamentales, et notamment de son droit à la vie privée, à l’égard du traitement automatisé des données à caractère personnel la concernant».

b. La Convention Européenne des Droits de l’homme (CEDH)

L’article 8 de la Convention Européenne de sauvegarde des Droits de l’homme et des libertés fondamentales du 4 novembre 1950 introduit le droit au respect de la vie privée et familiale: «Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance».

3. Les instruments législatifs de l’Union Européenne en vigueur dans le domaine de la protection des données.

Du fait de l’ancienne structure en piliers, différents instruments législatifs régissaient auparavant la protection des données dans l’Union européenne. Au nombre de ceux-ci figuraient certains instruments relevant de l’ancien premier pilier, tels que la directive 95/46/CE sur la protection des données (remplacée par le règlement général sur la protection des données en mai 2018), la directive 2002/58/CE (modifiée en 2009) sur la vie privée et les communications électroniques (une nouvelle proposition est en cours d’examen), la directive 2006/24/CE sur la conservation des données (invalidée par la Cour de justice de l’Union européenne le 8 avril 2014 car elle porte une atteinte grave au respect de la vie privée et à la protection des données) et le règlement (CE) no 45/2001 sur le traitement des données à caractère personnel par les institutions et organes communautaires (une nouvelle proposition est en cours d’examen), ainsi que des instruments relevant de l’ancien troisième pilier, tels que la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (remplacée par la directive en matière de protection des données dans le domaine répressif).

a. Le Règlement Général sur la protection des données (RGPD).

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), est entré en vigueur en mai 2018.

Il vise à protéger tous les citoyens européens contre les violations de la vie privée et des données à caractère personnel dans un monde de plus en plus numérique et il met aussi en place un cadre plus clair et plus cohérent pour les entreprises. Ce règlement confère de nouveaux droits aux citoyens, à savoir un consentement, déclaré par un acte positif clair, au traitement de leurs données à caractère personnel, le droit de recevoir des informations claires et compréhensibles à ce sujet, le «droit à l’oubli» (tout citoyen peut demander l’effacement de ses données), le droit de transférer leurs données à un autre fournisseur de services (par exemple lors du passage d’un réseau social à un autre) et le droit d’être informés lorsque leurs données ont été piratées.

Ces nouvelles règles s’appliquent à toutes les entreprises présentes sur le marché européen, même si elles n’ont pas leur siège dans l’Union européenne. En outre, le règlement prévoir la possibilité d’imposer des mesures correctrices, comme des avertissements ou des injonctions, voire des amendes, aux entreprises qui enfreindraient les règles.

b. La Directive en matière de protection des données dans le domaine répressif.

La directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil est entrée en vigueur en mai 2018.

Elle protège le droit des citoyens à la protection de leurs données à caractère personnel lorsque celles-ci sont utilisées par les autorités répressives.

Elle garantit que les données à caractère personnel des victimes, des témoins et des personnes soupçonnées d’avoir commis un délit sont dûment protégées, et facilite la coopération transfrontalière en vue de lutter contre le terrorisme et la criminalité.

4. Le contrôleur européen de la protection des données (CEPD) et le comité européen de la protection des données. 

Le contrôleur européen de la protection des données (CEPD) est une autorité de contrôle indépendante, qui veille à ce que les institutions et organes de l’Union Européenne respectent leurs obligations en matière de protection des données. Le CEPD a pour principales fonctions le contrôle, la consultation et la coopération.

Le comité européen de la protection des données, anciennement le groupe de travail «article 29», a le statut d’organe de l’Union. Il jouit de la personnalité juridique et dispose d’un secrétariat indépendant. Il rassemble des représentants des autorités nationales de l’Union compétentes en matière de protection des données, du CEPD et de la Commission. Le comité possède des compétences étendues afin de connaître des litiges entre les autorités nationales compétentes et dispense des conseils sur des concepts essentiels du RGPD et de la directive en matière de protection des données dans le domaine répressif.