Adoption de la réforme sur la protection des données personnelles par le Parlement européen

Le Parlement européen a voté le 14 avril 2016 les nouvelles dispositions européennes sur la protection des données personnelles. Ce vote final clôture 4 ans de travaux sur une réforme complète composée d’un règlement général sur la protection des données personnelles et d’une directive relative aux transferts de données à des fins policières et judiciaires. Le règlement inclut notamment des dispositions sur le droit à l’oubli et le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles, et prévoit des amendes allant jusqu’à 4% du chiffre d’affaires mondial total d’une entreprise en cas de violation de ses dispositions. Le règlement entrera en vigueur 20 jours après sa publication au Journal officiel de l’Union Européenne, et sera applicable dans tous les Etats membres 2 ans après cette date, en 2018. Les Etats membres devront transposer les dispositions de la directive en droit interne dans ce délai.

 Pour lire le communiqué sur le site du Parlement Européen

Exception à l’obligation d’information du traitement de données personnelles

Dans un arrêt du 7 novembre 2013, la CJUE, statuant sur une question préjudicielle, a précisé que les États Membres n’ont pas l’obligation mais simplement la faculté de transposer les exceptions prévues à l’article 13.1 de la directive de 1995 qui leur permet de limiter, dans certains cas, l’obligation d’information de la personne dont les données sont traitées. La CJUE précise que l’activité en cause « de détective privé agissant pour le compte d’un organisme professionnel afin de rechercher des manquements à la déontologie d’une profession réglementée, en l’occurrence celle d’agent immobilier », pourrait relever de l’exception au devoir d’information, mais que dans la mesure où cette exception n’est pas transposée en droit belge, les personnes concernées doivent être informées.

Pour lire l’arrêt de la CJUE.