La Commission européenne a publié de nouvelles lignes directrices sur l'interaction entre le libre flux des données à caractère non personnel et les règles de l'UE en matière de protection des données.
Le nouveau règlement relatif au libre flux des données à caractère non personnel , adopté dans le cadre de la stratégie pour un marché unique numérique , vient d'entrer en vigueur dans les États membres. Il va autoriser le stockage et le traitement des données n'importe où dans l'UE, sans restrictions injustifiées. Les lignes directrices publiées aujourd'hui visent à aider les entreprises — en particulier les petites et moyennes entreprises — à comprendre les interactions entre ces nouvelles règles et le règlement général sur la protection des données (RGPD), notamment en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel.
Avec le RGPD, qui est entré en vigueur il y a un an , le nouveau règlement relatif au libre flux des données à caractère non personnel crée un environnement juridique et commercial stable pour le traitement des données. Le nouveau règlement interdit aux pays de l'UE d'adopter des lois qui exigeraient, sans justification, que des données soient maintenues uniquement sur un territoire national. Il s'agit du premier acte législatif de ce type au monde. Les nouvelles règles renforcent la sécurité juridique et la confiance pour les entreprises. Lorsqu'elles seront en vigueur, il sera plus facile aux PME et aux jeunes pousses de mettre au point de nouveaux services innovants, de profiter des meilleures offres de services de traitement des données dans le marché intérieur et de se développer par-delà les frontières.
Les lignes directrices contiennent des exemples concrets de la façon dont les règles doivent être appliquées lorsqu'une entreprise traite des ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel. Elles expliquent également les notions de données à caractère personnel et non personnel, ainsi que la notion d'ensemble de données mixte; exposent les principes de libre circulation des données et d'interdiction des exigences de localisation des données tant en vertu du RGPD que du règlement relatif au libre flux des données à caractère non personnel et traitent de la notion de portabilité des données dans le cadre du règlement relatif au libre flux des données à caractère non personnel. Elles couvrent également les exigences d'autorégulation énoncées dans les deux règlements.
(NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
1-Quel est l'objectif des lignes directrices?
2-À qui profiteront ces lignes directrices?
3-Quels thèmes les lignes directrices couvrent-elles?
4-Qu'entend-on par "données à caractère non personnel»?
5-Qu'entend-on par "ensemble de données mixte»?
6-Les données à caractère personnel et non personnel doivent-elles être traitées séparément?
7-Y a-t-il un conflit entre les deux règlements?
8-Pourquoi les lignes directrices couvrent-elles aussi les initiatives d'autorégulation?
Commission Européenne - Lignes directrices complètes - 2019-05-29
Commission Européenne - Communiqué - 2019-05-29
Le nouveau règlement relatif au libre flux des données à caractère non personnel , adopté dans le cadre de la stratégie pour un marché unique numérique , vient d'entrer en vigueur dans les États membres. Il va autoriser le stockage et le traitement des données n'importe où dans l'UE, sans restrictions injustifiées. Les lignes directrices publiées aujourd'hui visent à aider les entreprises — en particulier les petites et moyennes entreprises — à comprendre les interactions entre ces nouvelles règles et le règlement général sur la protection des données (RGPD), notamment en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel.
Avec le RGPD, qui est entré en vigueur il y a un an , le nouveau règlement relatif au libre flux des données à caractère non personnel crée un environnement juridique et commercial stable pour le traitement des données. Le nouveau règlement interdit aux pays de l'UE d'adopter des lois qui exigeraient, sans justification, que des données soient maintenues uniquement sur un territoire national. Il s'agit du premier acte législatif de ce type au monde. Les nouvelles règles renforcent la sécurité juridique et la confiance pour les entreprises. Lorsqu'elles seront en vigueur, il sera plus facile aux PME et aux jeunes pousses de mettre au point de nouveaux services innovants, de profiter des meilleures offres de services de traitement des données dans le marché intérieur et de se développer par-delà les frontières.
Les lignes directrices contiennent des exemples concrets de la façon dont les règles doivent être appliquées lorsqu'une entreprise traite des ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel. Elles expliquent également les notions de données à caractère personnel et non personnel, ainsi que la notion d'ensemble de données mixte; exposent les principes de libre circulation des données et d'interdiction des exigences de localisation des données tant en vertu du RGPD que du règlement relatif au libre flux des données à caractère non personnel et traitent de la notion de portabilité des données dans le cadre du règlement relatif au libre flux des données à caractère non personnel. Elles couvrent également les exigences d'autorégulation énoncées dans les deux règlements.
(NDLR/Chaque point évoqué ci-dessous est développé dans l'article complet)
1-Quel est l'objectif des lignes directrices?
2-À qui profiteront ces lignes directrices?
3-Quels thèmes les lignes directrices couvrent-elles?
4-Qu'entend-on par "données à caractère non personnel»?
5-Qu'entend-on par "ensemble de données mixte»?
6-Les données à caractère personnel et non personnel doivent-elles être traitées séparément?
7-Y a-t-il un conflit entre les deux règlements?
8-Pourquoi les lignes directrices couvrent-elles aussi les initiatives d'autorégulation?
Commission Européenne - Lignes directrices complètes - 2019-05-29
Commission Européenne - Communiqué - 2019-05-29