Skip to content

La protection des données dans l'UE

L'UE dispose des règles les plus strictes au monde en matière de protection des données. La protection des données à caractère personnel est considérée comme un droit fondamental dans l'UE.

Les données à caractère personnel à l'ère numérique

Les évolutions technologiques rapides des deux dernières décennies ont soulevé de nouveaux défis en matière de protection des données à caractère personnel. L'ampleur du partage et de la collecte des données a augmenté de manière exponentielle, parfois à l'échelle mondiale, et les personnes physiques publient de plus en plus d'informations personnelles accessibles à tous.

L'intégration économique et sociale résultant du fonctionnement du marché intérieur a également donné lieu à une augmentation considérable de la circulation transfrontière des données.

Afin de tenir pleinement compte de toutes ces évolutions et de promouvoir l'économie numérique, il convient d'assurer un niveau élevé de protection des données à caractère personnel, tout en permettant la libre circulation de ces données.

Pour ce qui est des données à caractère personnel utilisées à des fins répressives, les autorités des États membres ont un besoin accru de traiter et d'échanger des données dans le cadre de la lutte contre la criminalité transnationale et le terrorisme.

Dans ce contexte, des règles claires et cohérentes en matière de protection des données au niveau de l'UE sont indispensables si l'on veut améliorer la coopération entre ces autorités.

La protection des données en tant que droit fondamental

Depuis la signature du traité de Lisbonne en 2007, la protection des données à caractère personnel est devenue un droit fondamental en vertu du droit de l'UE, reconnu par:

  • le traité sur le fonctionnement de l'Union européenne
  • la charte des droits fondamentaux de l'UE

En d'autres termes, l'UE dispose d'une base juridique spécifique qui lui permet d'adopter des textes législatifs pour protéger ce droit fondamental.

L'article 8 de la charte des droits fondamentaux de l'UE reconnaît pour toute personne dans l'UE:

  • le droit à la protection des données à caractère personnel la concernant
  • le droit d'accéder aux données collectées la concernant et d'en obtenir rectification

Exemples de données à caractère personnel

  • prénom et nom
  • adresse privée
  • adresse électronique du type prénom.nom@société.com
  • numéro de carte d'identité
  • données de localisation, par exemple la fonction de données de localisation sur un téléphone portable
  • adresse IP (protocole internet)
  • code d'identification de cookie
  • identifiant publicitaire de votre téléphone
  • données détenues par un hôpital ou un médecin, qui pourraient être un symbole permettant d'identifier une personne de manière unique

Le règlement général sur la protection des données (RGPD)

Le règlement général de l'UE sur la protection des données (RGPD) a été adopté en 2016 et est entré en application en mai 2018.

Le règlement général sur la protection des données (RGPD) de l'UE a été adopté en 2016 et est entré en vigueur en mai 2018.

L'entrée en vigueur du RGPD signifie qu'un ensemble unique de règles en matière de protection des données s'applique à toutes les entreprises opérant dans l'UE, où qu'elles soient établies.

Les règles plus strictes introduites par le RGPD ont pour effet que:

  • les personnes ont plus de contrôle sur leurs données à caractère personnel
  • les entreprises bénéficient de conditions de concurrence équitables

Le RGPD permet aux citoyens d'exercer un plus grand contrôle sur la manière dont leurs données sont utilisées en ligne, y compris en ce qui concerne les services en ligne, la publicité et le traitement automatisé.

Directive relative à la protection des données dans le cadre répressif

La directive relative à la protection des données à caractère personnel traitées à des fins répressives vise à garantir le droit des personnes physiques à la protection de leurs données à caractère personnel tout en garantissant un niveau élevé de sécurité publique.

Elle s'applique aux opérations de traitement de données effectuées à la fois au niveau transfrontière et au niveau national par les autorités compétentes des États membres à des fins d'application du droit pénal.

La directive a été adoptée en 2016 et est entrée en vigueur en 2018.

Un bouclier bleu translucide orné d'un discret maillage placé devant un réseau circulaire de points jaunes reliés entre eux, évoquant la protection et la sécurité des données.
Le règlement général sur la protection des données

Le règlement général sur la protection des données

Icône d'un cadenas numérique lumineux sur un fond bleu aux allures de circuit imprimé, évoquant la sécurité et la protection des données.
La protection des données dans le cadre répressif

La protection des données dans le cadre répressif

Une colombe blanche en vol à côté d'un livre ouvert, avec un cercle jaune à l'arrière-plan.
Les droits fondamentaux dans l'UE

Les droits fondamentaux dans l'UE