621 voix pour, 10 contre et 22 abstentions. Le projet de règlement sur la protection des données personnelles a été voté en première lecture. «Nécessaire, la réforme est devenue irréversible», indiquait le Parlement européen.
Pour l’institution, «les nouvelles dispositions visent à donner aux citoyens davantage de contrôle sur leurs données personnelles et de permettre aux entreprises de travailler plus facilement au-delà des frontières, en assurant que les mêmes règles s’appliquent dans tous les États membres».
Les députés ont apporté des amendements au texte initial en renforçant notamment les amendes infligées aux entreprises en cas de violation des règles. Le plafond a été revu à la hausse pour atteindre 100 millions d’EUR ou 5% de leur chiffre d’affaires global. La Commission européenne avait proposé 1 million d’EUR ou 2% du chiffre d’affaires…
Pour l’association DigitalEurope, qui représente les industries technologiques, le texte voté est tout simplement «trop contraignant». Il entrave l’Europe dans sa capacité à innover dans le traitement des données et la place dans une situation désavantageuse par rapport à d’autres pays.
Bref, si les consommateurs vont probablement accueillir favorablement le vote du Parlement européen d’une révision majeure de l’actuelle législation de l’UE sur la protection des données qui date de près de vingt ans (1995), de nombreuses entreprises européennes vont en craindre les répercussions. En effet, beaucoup sont insuffisamment préparées.
Une récente étude d’Iron Mountain révèle que seules 45% des entreprises européennes de taille moyenne ont mis en place une politique interne de gestion des risques pour l’information. Les derniers développements de l’UE rappellent à ces entreprises que le renforcement de la législation est pour bientôt.
Les nouvelles règles viendront clarifier les questions de consentement, de notification des violations des données et les pénalités encourues (jusqu’à 5% du chiffre d’affaires global), soit une révision en profondeur des dispositions actuelles.
Les entreprises qui ne s’inquiètent pas, dès à présent, de leur conformité s’exposent à de lourdes pénalités financières dans un avenir proche, mais aussi au risque de voir leur réputation sérieusement dégradée et donc à des difficultés pour conserver leurs clients.
La question de la protection des données n’est pas une problématique nouvelle. Protéger correctement les données des employés et des clients doit être une pratique courante de toutes les entreprises, quels que soient leur chiffre d’affaires, leur secteur ou leur pays, et non une réaction à ces nouvelles obligations légales.
Elles ont donc tout intérêt à considérer cette annonce comme un signal d’alarme et à utiliser le temps qu’il leur reste pour reconsidérer et renforcer leurs politiques de gestion de l’information afin de se mettre en totale conformité avec les nouvelles propositions de législation si elles devaient être adoptées, ou plutôt quand elles seront adoptées.
Article Protection des données rédigé par Soluxions Magazine: Tout sur les technologies du Business, technologie, Business, Actualités et News.