Données

Europe, Numérique, Technologie

Protection des données : des mauvais élèves à l’Europe

Bruxelles fait pression sur certains Etats-membre en retard en termes de protection des données. L’Allemagne et l’Autriche sont, en effet, les seuls pays européens prêts pour la révision majeure des règles européennes sur la vie privée, qui entrera en vigueur en mai.

Les entreprises qui opèrent dans l’UE se préparent à un grand changement législatif. A partir du 25 mai, elles se verront imposer des amendes pouvant aller jusqu’à 20 millions d’euros, ou 4 % de leur chiffre d’affaires mondial, si elles ne respectent pas les nouvelles règles de l’Union en matière de protection des données.

Mais, la plupart des États membres n’ont toujours pas ajusté leurs règles nationales au nouveau règlement européen. La commissaire en charge de la justice, Vera Jourova, a déclaré lors d’une conférence de presse le 24 janvier que les 26 pays en retard devaient à présent se dépêcher de transposer la loi.

La Commission pourrait poursuivre en justice les pays qui ne respectent pas la date butoir de mai. Dans plusieurs États membres, des modifications aux règles nationales sur la vie privée doivent être votées au parlement en ce début d’année et pourraient être approuvées à temps.

Plusieurs États membres trainent cependant vraiment des pieds. La raison de cette latence ? Certains États membres trouvent les propositions de la Commission sur l’utilisation des données privées trop strictes, un avis partagé par les opérateurs. D’autres pays cherchent par ailleurs déjà à contourner les règles. Ainsi, la Pologne a récemment proposé une exemption à la loi pour les entreprises de moins de 250 employés, car elle estime qu’il sera difficile et couteux pour elles de respecter les règles.

La responsable de la justice, Vera Jourova a également mis en garde les États membres cherchant à exempter les bureaux du gouvernement des nouvelles règles. Elle craint que si les États membres commencent à élaborer leurs propres règles et les appliquent différemment, le nouveau règlement « perde toute sa valeur et sa force ».

La Commission a dédié 3,7 millions d’euros à la formation des autorités chargées de l’application de la loi dans les États membres et à l’information des entreprises sur les changements. En vertu du règlement sur la protection des données, les entreprises qui opèrent dans l’UE seront tenues de rapporter aux autorités nationales dans les 72 heures toutes violations exposant les données personnelles de leurs utilisateurs. Les autorités nationales chargées de la protection des données seront également dotées de pouvoirs élargis pour sanctionner les entreprises qui contournent les règles. Elles pourront infliger des amendes allant jusqu’à 20 millions d’euros, ou 4 % du chiffre d’affaires mondial – sera choisi le montant le plus élevé.