Une nouvelle loi en matière de protection des données obligera les entreprises à de l'autocontrôle

24/06/15 à 12:31 - Mise à jour à 12:31

Source: Datanews

L'Europe va moderniser la loi portant sur la conservation des données personnelles. Cela devrait simplifier la vie des entreprises européennes, mais celles-ci devront aussi veiller à ne pas enfreindre cette loi par mégarde.

Une nouvelle loi en matière de protection des données obligera les entreprises à de l'autocontrôle

. © Thinkstock

Il s'agit en l'occurrence de la 'general data protection regulation', un ensemble de règles qui s'appliquent actuellement dans chaque état membre et qui spécifient quelles données peuvent être tenues à jour, pendant combien de temps et ce que l'on peut en faire. L'objectif de l'Europe est de la moderniser au niveau européen, pour qu'une série de règles unique entre en vigueur dans toute l'Union européenne, en ce compris aussi une seule autorité susceptible de prendre des décisions à propos des litiges et infliger des amendes pour l'ensemble de l'UE.

L'un des éléments sur la table est d'y voir figurer ce qu'on appelle le droit à l'oubli, permettant aux citoyens de demander aux moteurs de recherche de ne plus afficher certains résultats, mais aussi à des entreprises de supprimer des données personnelles, si elles n'ont aucune raison légale de les conserver.

L'Union européenne estime que les entreprises économiseront annuellement 2,3 milliards d'euros avec une loi uniformisée. Il y a pourtant un revers à la médaille: quiconque est aujourd'hui en règle avec la législation belge, ne le sera peut-être pas avec la loi européenne, selon James Luby de BalaBit, spécialisé dans le 'log management': "La proposition de loi se caractérise par la 'privacy by design'. Mais nombre d'entreprises possèdent aujourd'hui automatiquement des données générées par les utilisateurs, tout en ne sachant pas qu'il s'agit de données personnelles. Elles devront également en faire plus pour conserver et gérer ces données."

Luby évoque notamment des données de connexion, comme par exemple en e-commerce. "Beaucoup d'entreprises ne savent pas ce qu'elles collectent via leurs plates-formes. Or elles devront en être conscientes bientôt."

Les entreprises devraient donc faire des économies à long terme, mais d'ici à l'entrée en vigueur de la loi modernisée, elles devront également veiller à se mettre en règle avec celle-ci. Mais ce n'est pas encore urgent, puisque les entretiens entre la Commission européenne, le Parlement européen et les ministres nationaux concernés débutent à peine. Il est probable que cela se traduira en texte de loi au début de l'année prochaine.

En savoir plus sur:

Nos partenaires