De nouvelles règles visant à lever les obstacles à la libre circulation des données à caractère non personnel gérées par les sociétés et les autorités publiques ont été adoptées par le PE.
Cette législation de l’UE, déjà convenue de façon informelle avec le Conseil, interdira les règles nationales exigeant que les données soient stockées et traitées dans un État membre donné.
Les données à caractère non personnel incluent par exemple les données générées par des machines ou les données commerciales. Il peut par exemple s’agir d’ensembles de données agrégées utilisées pour l’analyse des mégadonnées, de données sur l’agriculture de précision qui peuvent aider à contrôler et à optimiser l’utilisation des pesticides et de l’eau, ou encore de données sur les besoins d’entretien des machines industrielles.
Les restrictions sur la localisation des données ne pourront être permises que si elles sont justifiées par des raisons de sécurité publique, telles que définies dans les traités et conformément à l’interprétation de la Cour européenne de justice. Toute autre exigence en matière de localisation de données devra être communiquée à la Commission européenne et publiée en ligne, afin de garantir la conformité et la transparence.
Accès aux données et portage des données
Les règles garantissent que les autorités compétentes auront accès aux données traitées dans un autre État membre à des fins de contrôle réglementaire, comme l’inspection et l’audit.
Elles prévoient également la création par les acteurs du marché de codes de conduite, afin de faciliter pour les utilisateurs professionnels le changement de fournisseur de services en nuage et le transfert de données vers leur propre système informatique. La Commission contrôlera le développement et la mise en œuvre effective de ces codes de conduite dans les délais déterminés.
Ensemble de données composés de données à caractère personnel et non personnel
En cas d’ensembles de données composés à la fois de données à caractère personnel et non personnel, le règlement sur la libre circulation s’appliquera à la partie à caractère non personnel de l’ensemble. Lorsque ces données à caractère personnel et non personnel sont inextricablement liées, ce règlement est sans préjudice de l’application des nouvelles règles de l’Union sur la protection des données (GDPR), applicables depuis le 25 mai 2018. Ainsi, les deux règlements ne se superposent pas mais sont complémentaires.
Parlement européen - Texte adopté - 2018-10-04
Cette législation de l’UE, déjà convenue de façon informelle avec le Conseil, interdira les règles nationales exigeant que les données soient stockées et traitées dans un État membre donné.
Les données à caractère non personnel incluent par exemple les données générées par des machines ou les données commerciales. Il peut par exemple s’agir d’ensembles de données agrégées utilisées pour l’analyse des mégadonnées, de données sur l’agriculture de précision qui peuvent aider à contrôler et à optimiser l’utilisation des pesticides et de l’eau, ou encore de données sur les besoins d’entretien des machines industrielles.
Les restrictions sur la localisation des données ne pourront être permises que si elles sont justifiées par des raisons de sécurité publique, telles que définies dans les traités et conformément à l’interprétation de la Cour européenne de justice. Toute autre exigence en matière de localisation de données devra être communiquée à la Commission européenne et publiée en ligne, afin de garantir la conformité et la transparence.
Accès aux données et portage des données
Les règles garantissent que les autorités compétentes auront accès aux données traitées dans un autre État membre à des fins de contrôle réglementaire, comme l’inspection et l’audit.
Elles prévoient également la création par les acteurs du marché de codes de conduite, afin de faciliter pour les utilisateurs professionnels le changement de fournisseur de services en nuage et le transfert de données vers leur propre système informatique. La Commission contrôlera le développement et la mise en œuvre effective de ces codes de conduite dans les délais déterminés.
Ensemble de données composés de données à caractère personnel et non personnel
En cas d’ensembles de données composés à la fois de données à caractère personnel et non personnel, le règlement sur la libre circulation s’appliquera à la partie à caractère non personnel de l’ensemble. Lorsque ces données à caractère personnel et non personnel sont inextricablement liées, ce règlement est sans préjudice de l’application des nouvelles règles de l’Union sur la protection des données (GDPR), applicables depuis le 25 mai 2018. Ainsi, les deux règlements ne se superposent pas mais sont complémentaires.
Parlement européen - Texte adopté - 2018-10-04