La protection des données dans l'UE
L'UE dispose des règles les plus strictes au monde en matière de protection des données. La protection des données à caractère personnel est considérée comme un droit fondamental dans l'UE.
Les données à caractère personnel à l'ère numérique
Les évolutions technologiques rapides des deux dernières décennies ont soulevé de nouveaux défis en matière de protection des données à caractère personnel. L'ampleur du partage et de la collecte des données a augmenté de manière exponentielle, parfois à l'échelle mondiale, et les personnes physiques publient de plus en plus d'informations personnelles accessibles à tous.
L'intégration économique et sociale résultant du fonctionnement du marché intérieur a également donné lieu à une augmentation considérable de la circulation transfrontière des données.
Afin de tenir pleinement compte de toutes ces évolutions et de promouvoir l'économie numérique, il convient d'assurer un niveau élevé de protection des données à caractère personnel, tout en permettant la libre circulation de ces données.
Pour ce qui est des données à caractère personnel utilisées à des fins répressives, les autorités des États membres ont un besoin accru de traiter et d'échanger des données dans le cadre de la lutte contre la criminalité transnationale et le terrorisme.
Dans ce contexte, des règles claires et cohérentes en matière de protection des données au niveau de l'UE sont indispensables si l'on veut améliorer la coopération entre ces autorités.
La protection des données en tant que droit fondamental
Depuis la signature du traité de Lisbonne en 2007, la protection des données à caractère personnel est devenue un droit fondamental en vertu du droit de l'UE, reconnu par:
- le traité sur le fonctionnement de l'Union européenne
- la charte des droits fondamentaux de l'UE
En d'autres termes, l'UE dispose d'une base juridique spécifique qui lui permet d'adopter des textes législatifs pour protéger ce droit fondamental.
L'article 8 de la charte des droits fondamentaux de l'UE reconnaît pour toute personne dans l'UE:
- le droit à la protection des données à caractère personnel la concernant
- le droit d'accéder aux données collectées la concernant et d'en obtenir rectification
Exemples de données à caractère personnel
- prénom et nom
- adresse privée
- adresse électronique du type prénom.nom@société.com
- numéro de carte d'identité
- données de localisation, par exemple la fonction de données de localisation sur un téléphone portable
- adresse IP (protocole internet)
- code d'identification de cookie
- identifiant publicitaire de votre téléphone
- données détenues par un hôpital ou un médecin, qui pourraient être un symbole permettant d'identifier une personne de manière unique
Le règlement général sur la protection des données (RGPD)
Le règlement général de l'UE sur la protection des données (RGPD) a été adopté en 2016 et est entré en application en mai 2018.
Le règlement général sur la protection des données (RGPD) de l'UE a été adopté en 2016 et est entré en vigueur en mai 2018.
L'entrée en vigueur du RGPD signifie qu'un ensemble unique de règles en matière de protection des données s'applique à toutes les entreprises opérant dans l'UE, où qu'elles soient établies.
Les règles plus strictes introduites par le RGPD ont pour effet que:
- les personnes ont plus de contrôle sur leurs données à caractère personnel
- les entreprises bénéficient de conditions de concurrence équitables
Le RGPD permet aux citoyens d'exercer un plus grand contrôle sur la manière dont leurs données sont utilisées en ligne, y compris en ce qui concerne les services en ligne, la publicité et le traitement automatisé.
Directive relative à la protection des données dans le cadre répressif
La directive relative à la protection des données à caractère personnel traitées à des fins répressives vise à garantir le droit des personnes physiques à la protection de leurs données à caractère personnel tout en garantissant un niveau élevé de sécurité publique.
Elle s'applique aux opérations de traitement de données effectuées à la fois au niveau transfrontière et au niveau national par les autorités compétentes des États membres à des fins d'application du droit pénal.
La directive a été adoptée en 2016 et est entrée en vigueur en 2018.
Le règlement général sur la protection des données
La protection des données dans le cadre répressif
Les droits fondamentaux dans l'UE
Dernier réexamen : 8 juin 2026