La protection des données personnelles discutés à la CJUE

Au cours du séminaire organisé par l’Union Internationale des Avocats qui s’est tenu les 19 et 20 septembre à la Cour de Justice de l’Union européenne, les différents intervenants ont offert une approche aussi bien juridique que pratique sur les principales évolutions des règles existantes en matière de protection des données personnelles afin d’aider les professionnels du droit et les entreprises à mieux les appréhender.

September 25, 2014

Au cours du séminaire organisé par l’Union Internationale des Avocats qui s’est tenu les 19 et 20 septembre à la Cour de Justice de l’Union européenne, les différents intervenants ont offert une approche aussi bien juridique que pratique sur les principales évolutions des règles existantes en matière de protection des données personnelles afin d’aider les professionnels du droit et les entreprises à mieux les appréhender.

Le Luxembourg s’implique

La protection des données personnelles n’a jamais été autant au cœur des préoccupations européennes et mondiales. En témoigne le succès de ce séminaire (260 participants dont 150 Luxembourgeois), 17 pays représentés auquel ont participé des avocats, des juristes mais également des représentants d’entreprises tous intéressés par les sujets abordés. En effet, dans une récente enquête menée sur le territoire de l’Union européenne, 92% des citoyens se sont dit préoccupés par la protection de leurs données à l’égard des entreprises et des gouvernements qui les traitent. La participation record de tout horizon est le reflet des enjeux fondamentaux soulevés par la matière.

Nous vivons une véritable révolution sociale, économique et technologique. La façon de communiquer, de socialiser, de passer des moments de loisir, se déroule à présent sur Internet. L’exploitation des données est en train de changer le monde notamment avec la capacité de traitement des données massives, plus connu sous le nom de Big data. Des opportunités d’affaires émergent permettant de grandes avancées en matière de santé, d’éducation, de sécurité, de lutte contre la fraude.

Mais ces avancées indéniables ne doivent pas aller à l’encontre des valeurs fondamentales de la personne concernée comme le respect à la vie privée ou la protection des données à caractère personnel.

Panel d’experts

En présence d’un panel d’experts et de représentants de grands groupes tels Microsoft, ArcelorMittal, Google, Steria, Euroclear, les 260 participants au séminaire ont apporté leur analyse sur les conséquences pratiques des réformes à venir, dont notamment le projet de Règlement européen.

Ce projet sur la protection des données en cours d’élaboration vise à répondre aux défis actuels de l’ère numérique et de notre vie connectée assurant un haut niveau de protection des individus afin de maintenir leur confiance au moment de délivrer leurs données.

Nouvelles lois en vue

Dans cette optique, le projet de Règlement européen cherche aussi à trouver une synergie entre la sauvegarde effective des droits des citoyens européens et l’exploitation économique des données par les entreprises – estimée à 315 milliards € à l’heure actuelle et à un billion € en 2020 – dans le territoire de l’Union mais aussi en dehors en cherchant en même temps une réduction des coûts et des obligations administratives des entreprises, estimée à 2,3 milliards €.

Notamment, le projet de Règlement, dans l’état actuel du texte comporte une évolution notable dans plusieurs aspects, entre autres, une seule loi harmonisée au lieu de 28 lois de protection des données ; un champ d’application territorial étendu pour les entreprises établies en dehors de l’Union lorsqu’elles portent sur les traitements liés à l’offre de biens et services aux citoyens européens ou à l’observation de son comportement ; de nouvelles règles pour légaliser le transfert international des données ; le renforcement des droits des citoyens concernant les devoirs d’information et l’obtention du consentement par les responsables du traitement et sous-traitants ; les nouveaux principes contraignants tels que « Privacy by Design » et « Privacy by Default » ; et le durcissement des sanctions, par rapport à la directive « vie privée » actuelle, en cas de violations des dispositions du Règlement par les entités assujetties.

2014 : année de reformes et mis à jour

Il est prévu que le projet de Règlement, après l’adoption de la position commune du Conseil de l’Union européenne et les prochaines discussions du texte avec le Parlement européen, soit adopté courant 2015, et entre en vigueur après une période de 2 ans de transition pour permettre une adaptation mieux organisée à la nouvelle norme de tous les acteurs concernés.
Au-delà des actions du législateur européen, la Cour de Justice exerce aussi un rôle très important dans la sauvegarde des droits des citoyens européens. Un update legacy essentiel aujourd’hui pour la protection alors que le privé et public se confondent.

En 2014, elle a en effet rendu deux arrêts historiques. D’une part, l’arrêt « Google Spain » où la Cour a déclaré le droit à l’ « oubli » des citoyens en leur conférant le droit, sous certaines conditions, de supprimer les liens vers des pages web quand l’inclusion de ces liens dans la liste de résultats d’un moteur de recherche tel que Google, font apparaître des données inadéquates, pas ou plus pertinentes ou excessives au regard des finalités pour lesquelles elles ont été traitées et du temps qui s’est écoulé. D’autre part, l’arrêt « Digital Rights Ireland » où la Cour a déclaré la directive de conservation des donnés invalide, vu qu’elle comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données sans que cette ingérence soit limitée au strict nécessaire. Cette décision montre que la législation européenne peut être non conforme aux exigences de la protection des données personnelles.

Plusieurs réformes en cours relatives au secteur financier ont été critiquées avec véhémence par le Contrôleur européen de la Protection des données (CEPD). Ces critiques laissent présager de futurs contentieux devant la Cour de Justice de l’Union européenne.

Les autorités de contrôle doivent aussi évoluer et s’adapter aux nouveaux enjeux, notamment en menant une tâche de formation, de sensibilisation et de support aux citoyens pour une protection effective du droit à la protection des données mais aussi les moyens de mieux se protéger face aux atteintes à la vie privée et plus particulièrement dans l’environnement numérique. Les enjeux sont donc essentiels.

Watch video

In the same category