European Data Protection Day – Berlin les 7 et 8 mai 2012
Pour la deuxième année consécutive, la Journée de la Protection des Données Personnelles est mise à l’honneur. Au cœur de cette conférence internationale qui se tient à Berlin, la notion de « Données Responsables », concept cher à NeoLex Avocats pour assister les entreprises dans leur privacy policy.
Aux côtés des institutions européennes, les représentants des autorités de régulation, venus du monde entier, comme la Présidente de la CNIL, Isabelle FALQUES PIERROTIN, ou ses homologues belge, anglais, argentin … discuteront d’enjeux majeurs pour les individus et les entreprises : quelle protection de la vie privée dans la société de l’information ? quel sera l’impact des réformes engagées sur les entreprises ?
Faisant écho à l’actualité, la réforme du cadre européen de protection des données est un des points les plus sensibles débattu lors de ces tables rondes. Cette conférence est l’occasion également de faire un état des lieux de la protection des données dans le monde en présence d’acteurs publics et privés d’Europe, d’Inde, d’Argentine, de Russie ou d’Asie. Quelles sont les pratiques, les divergences, les ressemblances et quelle harmonisation nécessaire au niveau mondial ?
Un panel d’experts est présent pour répondre aux questions toujours plus pointues que se posent les participants, autorités publiques, entreprises, associations de consommateurs et utilisateurs du web 2.0. Côté secteur privé, des tables rondes présentant les « best practices » sont l’occasion pour les multinationales du monde entier de s’illustrer. Parmi elles, HEWLETT-PACKARD, BP, MAN, DEUTSCHE POST animeront ces groupes de travail.
Respecter la réglementation informatique et libertés devient un enjeu concurrentiel. Ce positionnement est désormais adopté par de nombreuses entreprises d’envergure internationale sensibilisées aux risques et aux dérives.
Les divergences de protection des données au sein de l’Union Européenne : un coût réel pour les entreprises !
Les divergences de protection des données au sein des 27 états membres coûteraient 2,3 milliards d’euros par an aux entreprises qui doivent faire le grand écart entre leurs politiques spécifiques de traitement de données personnelles et l’hétérogénéité des différentes lois nationales. Ce coût financier lié à cette problématique de gestion des données personnelles constitue un facteur de dissuasion pour les PME qui souhaiteraient s’étendre au-delà des frontières. Cet environnement juridique fragmenté fait naître ainsi une insécurité juridique et produit une protection inégale des personnes physiques.
1995, une première tentative d’harmonisation européenne
C’est en 1995 qu’a eu lieu la première tentative d’harmonisation de la protection des données par le biais de la Directive communautaire (95/46/CE). L’objectif de ce texte était d’assurer un niveau équivalent de protection des données dans toute l’Union européenne. Chaque état a librement transposé la directive, par des lois internes s’inscrivant dans le cadre souhaité par l’Union européenne, et créant ainsi de véritables divergences entre les états européens. Certains ont interprété la directive de manière assez libérale, d’autres ont donné la priorité à la protection des données.
L’influence de l’Histoire et de la culture sur le cadre législatif
Si des Etats comme la France ou l’Allemagne où l’Histoire a induit une forte crainte concernant les données enregistrées sur les fichiers sont depuis longtemps particulièrement vigilants à la protection des données, il n’en est pas de même pour d’autres pays qui ont légiféré en ne tenant compte que de la Directive européenne. Ainsi, la Cour constitutionnelle allemande a reconnu un droit à l’ « autodétermination informationnelle » dans une décision historique de 1983, alors que la France dès 1978 a adopté sa loi relative à l’informatique aux fichiers et aux libertés. A ces Etats s’opposent les Etats membres qui ont récemment adopté un cadre normatif national plus impulsé par la Directive de 1995 (Royaume-Uni 1998, Espagne 1999, Pays Bas 2001).
Des politiques de protection à plusieurs vitesses
Au-delà des divergences législatives, les Etats mettent en œuvre des politiques de protection avec des moyens qui diffèrent : les procédures d’applications, les fonds alloués aux autorités de protection (« CNIL nationales ») sont loin d’être équivalents dans tous les Etats membres. Si au Royaume-Uni l’autorité de protection n’a que peu de moyens financiers et de faibles pouvoirs de sanction ; il n’en est rien en Espagne où l’autorité de protection a de forts pouvoirs de sanction financière quelle n’hésite pas à utiliser au-delà de ses propres frontières. Tandis qu’en France, la CNIL est plutôt considérée comme une autorité de protection forte, dotée de moyens et de pouvoirs de sanction non négligeables.
A quand un Règlement homogène ?
Une harmonisation plus rigoureuse est donc nécessaire et c’est tout l’objet du Règlement actuellement en discussion à Bruxelles. Dès son adoption, il s’appliquera directement dans les Etats membres, contribuant à l’unification du droit européen en matière de données personnelles.
Ce règlement fait l’objet de vastes débats qui révèlent des divergences des Etats membres. Ainsi, sur la question du guichet unique qui soumettrait les multinationales aux autorités de protection de l’Etat dans lequel elles possèdent leur établissement principal, le Parlement et la CNIL se sont opposés craignant un « dumping » de la donnée et un établissement des entreprises qui veulent investir en Europe dans les Etats les moins protecteurs. Avant même sa promulgation, ce règlement révèle les dissensions entre états membres concernant la protection des données qui fait inéluctablement l’objet d’une forte spéculation des acteurs du web !
Flux RSS
