Dans le cadre de la directive de 2002 sur la vie privée et les communications électroniques, Bruxelles adopte une approche paneuropéenne de la protection des données à caractère personnel.
Avec l’objectif d’harmoniser les pratiques de ses États membres, la Commission durcit la législation en la matière.
Elle introduit un nouvel élément de réglementation qui réduit à 24 heures le délai accordé aux opérateurs télécoms et fournisseurs d’accès à Internet pour déclarer, auprès des autorités nationales compétentes, pertes, vols ou violations des données personnelles de leurs clients.
En France, il incombera aux parties intéressées de se retourner vers la CNIL et/ou l’ANSSI.
S’agissant d’un règlement, ces mesures s’appliqueront uniformément, à toute l’Europe des 27, dans un délai de deux mois après sa publication au Journal officiel de l’UE.
Les modalités de déclaration ne changent pas, qu’il s’agisse de données financières, d’historiques d’appels ou de navigation, de courriers électroniques, de coordonnées de géolocalisation…
Les fournisseurs de services télécoms devront en l’occurrence fournir systématiquement une description précise des éléments en question et des mesures adoptées en conséquence.
Si la communication ne peut s’effectuer dans les 24 heures, le délai peut exceptionnellement être rallongé à 3 jours.
Vice-présidente de la Commission européenne, Neelie Kroes résume : « Les consommateurs doivent être informés en cas de violation de leurs données à caractère personnel, de manière à pouvoir prendre les mesures nécessaires, le cas échéant. »
Et d’ajouter : « Par ailleurs, les entreprises ont besoin de règles simples. Ces nouvelles mesures d’ordre pratique assurent des règles du jeu équitables pour tous les acteurs concernés. »
Prochaine étape : généraliser la portée de cette loi en élargissant son périmètre à d’autres secteurs économiques.
A noter que dans le cas où les données sont chiffrées en respect des recommandations publiées en collaboration avec l’ENISA (Agence européenne chargée de la sécurité des réseaux et de l’information), la procédure ne s’applique pas.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…