Pourquoi le RGPD a-t-il vu le jour ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Le règlement général sur la protection des données (RGPD) définit le concept de contrôleur de la protection des données en Europe et les règles sont harmonisées au sein du bloc de 28 nations de l’UE. La législation primaire régissant la protection des données personnelles des citoyens européens par les entreprises sera remplacée par un nouvel ensemble de règles adoptées par le Parlement européen et le Conseil en avril 2016. Il remplace la loi précédente, la directive sur la protection des données, et vise à harmoniser les règles dans les 28 pays du bloc européen, en mettant l’accent sur la protection et la sécurité des données, ainsi que sur la protection des données personnelles en cas d’atteinte à la vie privée ou aux informations personnelles d’une personne, comme une attaque terroriste ou une violation de la confidentialité des données privées, selon un communiqué de presse publié par le président de la Commission européenne Jean-Claude Juncker en mai 2017. Mais l’objectif du GDPR est d’imposer une loi uniforme sur la protection et la sécurité des données à tous les membres de l’UE, afin que les États membres n’aient plus à rédiger leurs propres lois sur la protection des données ou des lois uniformes dans toute l’UE. [Sources : 5,1,12,1]

Le GDPR n’est pas une directive mais un règlement et peut donc être appliqué dans toute l’UE sans avoir à être transposé dans la loi, créant ainsi moins de divergences et d’interprétations entre les États membres. Sources : 0]

Le GDPR est un règlement et non une directive, contrairement à la directive 95 / 46 de la CE, qui visait à fusionner les lois des différents États membres. Cependant, elle a été appliquée par les législateurs nationaux des États membres, ce qui a entraîné des divergences entre le droit d’un État membre et celui d’un autre. Bien que la directive laisse une marge d’interprétation lors de la transposition des lois nationales individuelles, la directive (95 / 46 / CE) doit être comprise comme une loi unique et non comme une série de directives qui rassemblent les lois de différents États membres sans nécessiter de transposition. Sources : 13,11,16]

Il s’agit notamment de moderniser les règles de la directive de 1995 sur la protection des données et de les adapter à une société numérique moderne. Les lois sur la protection des données de l’UE et de ses États membres sont donc nécessaires pour garantir la confiance et générer la croissance d’un marché unique numérique. Toutefois, dans sa forme actuelle, la législation sur la protection des données nécessite une mise en œuvre entre les États membres de l’UE et les lois nationales, ce qui entraîne des divergences entre le droit d’un État membre et celui d’un autre en ce qui concerne ses dispositions relatives à la protection des données. Sources : 10,7,2]

La loi prévoit également la modernisation du règlement actuel sur la protection des données en étendant la définition des données personnelles aux adresses IP, aux cookies Internet et à l’ADN. Le nouveau règlement remplace la précédente directive sur la protection des données de l’Union européenne et de ses États membres, qui est entrée en vigueur le 24 octobre 1998. Cette directive est entrée en vigueur le 13 décembre 1995 et exigeait des États membres de l’UE qu’ils transposent les dispositions pertinentes en droit national avant le 24 octobre 1998, ainsi que le nouveau GDPR dans sa forme actuelle. Certaines dispositions, telles que le droit d’effacement de la personne concernée, existent déjà dans la directive actuelle sur la protection des données, mais sont désormais renforcées par le GDPR. [Sources : 0,14,3,7]

Certaines de ces dispositions faisaient déjà partie de la loi britannique de 1998 sur la protection des données, mais les travaux de mise à jour de la directive de 1995 dans les États membres de l’UE ont commencé fin 2014 avec l’introduction du nouveau GDPR en mai 2015. Consciente que la circulation des données a été entravée par l’absence d’une approche globale de la protection des données personnelles en Europe, la Commission européenne a adopté les lignes directrices de l’OCDE comme lignes directrices contraignantes pour la protection des données personnelles en vertu du droit de l’UE. La CE a adopté ce cadre en réponse aux préoccupations exprimées par les États membres de l’UE concernant le délai de 40 jours ouvrables. En l’espace de deux mois, les autorités européennes chargées de la protection des données ont déclaré que l’UE devait adopter une « approche globale » de la protection des données. [Sources : 0,4,9,8]

Le GDPR étant un règlement, et non une directive, le Royaume-Uni n’a pas eu à adopter de nouvelles lois et il est automatiquement appliqué. En 1995, il a contourné la directive européenne sur la protection des données, qui avait été transposée en 1998, créant ainsi un cadre sur lequel les États membres pouvaient fonder leur propre législation d’application. La Suède s’est contentée de respecter les règles européennes actualisées jusqu’en mai 2015, date à laquelle la Commission européenne et le Conseil de l’Europe (CE) ont annoncé l’introduction de la nouvelle directive européenne sur la protection des données et la mise en œuvre de sa propre loi sur la protection des données, entrée en vigueur en 1998. [Sources : 0,15,4]

Cette loi remplace la précédente directive sur la protection des données, qui était en vigueur depuis 1995. Ces textes sont connus collectivement sous le nom de loi sur la protection des données 1988-2018 et constituent la base de la nouvelle loi européenne sur la protection des données, le GDPR, à partir de 2018. [Sources : 6,6]

Le GDPR a été intégré au droit britannique en tant que loi sur la protection des données de 2018, qui remonte à la loi de 1998 du même nom. Telles qu’elles ont été conçues, les règles de protection des données du Royaume-Uni ont été créées avant la directive européenne sur la protection des données sur laquelle elles sont fondées et avant la directive de l’Union européenne sur la protection des données. [Sources : 0,0]

Sources:

  • [0]: https://www.itpro.co.uk/general-data-protection-regulation-gdpr
  • [1]: https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
  • [2]: https://www.imy.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/the-purposes-and-scope-of-the-general-data-protection-regulation/
  • [3]: https://www.infosysblogs.com/sap/2020/01/gdpr_and_sap_ilm.html
  • [4]: https://gdpr.eu/what-is-gdpr/
  • [5]: https://www.privacy-europe.com/european-privacy-framework.html
  • [6]: https://enterprise.gov.ie/en/Data-Protection/
  • [7]: https://iapp.org/resources/article/a-brief-history-of-the-general-data-protection-regulation/
  • [8]: https://www.gibsondunn.com/the-general-data-protection-regulation-a-primer-for-u-s-based-organizations-that-handle-eu-personal-data/
  • [9]: https://digitalguardian.com/blog/what-data-protection-directive-predecessor-gdpr
  • [10]: https://stripe.com/en-dk/guides/general-data-protection-regulation
  • [11]: https://aithority.com/technology/analytics/how-did-we-get-here-a-brief-history-of-the-gdpr/
  • [12]: https://www.cnbc.com/2018/03/30/gdpr-everything-you-need-to-know.html
  • [13]: https://www.annalsofoncology.org/article/S0923-7534(20)42964-3/fulltext
  • [14]: https://www2.deloitte.com/ge/en/pages/risk/articles/the-general-data-protection-regulation.html
  • [15]: https://vutu.re/blog/gdpr-timeline–a-history-of-data-protection.aspx
  • [16]: https://www.whitecase.com/publications/article/chapter-1-introduction-unlocking-eu-general-data-protection-regulation