Il semble que la poussière soit à peine retombée depuis l’introduction du GDPR en mai et que les organisations doivent déjà se préparer à un nouveau règlement de l’UE qui attend de faire son apparition.

La proposition de règlement « vie privée et communications électroniques » vise à compléter le GDPR et à offrir aux internautes un meilleur contrôle sur leurs données en ligne et à garantir que les organisations traitent ces données avec soin.

Notre guide pour les nuls sur le règlement « vie privée et communications électroniques » vous fournira tout ce que vous devez savoir sur cette nouvelle législation et sur ce que les changements proposés signifieront pour votre entreprise.

Qu’est-ce que le règlement « vie privée et communications électroniques » ?

Les Le 10 janvier 2017, la Commission européenne a publié une proposition de nouvelle loi sur la vie privée et les communications électroniques. Le nouveau règlement sur la vie privée et les communications électroniques remplacera la directive de 2002 sur la vie privée et les communications électroniques, qui couvre les règles de protection de la vie privée dans l’ensemble de l’UE.

Le nouveau règlement tiendra compte des avancées technologiques et se concentrera spécifiquement sur la protection de la vie privée des individus en ce qui concerne les communications électroniques. Cela comprendra les données sur les sites web, les SMS, les courriels, les réseaux sociaux, les blogs, les applications, la VoIP, la vidéo, la messagerie des médias sociaux et les appareils IoT.

Quels sont les domaines couverts par le règlement « vie privée et communications électroniques » ?

La directive précédente était souvent appelée « loi sur les cookies », mais le nouveau règlement a un champ d’application beaucoup plus large. Les principaux domaines couverts par le règlement sont les suivants

  •  Cookies

Contrairement à la directive actuelle, qui exige que les utilisateurs donnent leur consentement pour les cookies sur chaque site web qu’ils visitent, le nouveau règlement propose que les utilisateurs donnent leur consentement par l’intermédiaire des paramètres de leur navigateur. Cela signifiera la fin des bannières de cookies gênantes, car les utilisateurs pourront sélectionner leurs paramètres de confidentialité par défaut lorsqu’ils configureront leur navigateur pour la première fois.

  •  Communications électroniques

La directive précédente couvrait les formes de communication plus traditionnelles telles que le courrier électronique et les SMS, tandis que la nouvelle réglementation a été élargie pour inclure des formes de communication plus modernes telles que les services de messagerie sociale (WhatsApp, Facebook Messenger) et les fournisseurs de services de voix sur IP.

  •  Métadonnées

Les nouvelles règles couvrent également les métadonnées, qui comprennent des informations telles que

– Combien de fois par jour un appareil se connecte et transmet des données ?

– La taille des fichiers téléchargeables

– Heure, date et lieu de tout échange de données

  •  Spam

Le nouveau règlement prévoit une protection détaillée contre le spam, qui comprend les messages textuels, les courriels non sollicités et les systèmes d’appel automatisés. Les personnes qui appellent pour faire du marketing doivent également afficher leur numéro de téléphone ou d’autres codes d’identification pour indiquer qu’il s’agit d’un appel de marketing.

  •  Courrier direct

Les utilisateurs devront donner leur plein consentement pour recevoir tout matériel de marketing promotionnel d’une entreprise et auront la possibilité de se désinscrire par le biais de messages de désabonnement.

Quelles sont les principales différences entre le GDPR et le règlement ePrivacy ?

Le GDPR et le règlement ePrivacy couvrent tous deux les pratiques de protection des données dans l’UE, mais alors que le GDPR concerne uniquement les données personnelles, le règlement ePrivacy couvre spécifiquement la confidentialité des données impliquées dans les communications électroniques.

Bien que le GDPR et le règlement ePrivacy reflètent des aspects similaires de la vie privée, ils le font dans le cadre de chartes juridiques différentes. Les deux règlements fonctionneront en tandem et si une question de protection des données est soulevée concernant les communications électroniques, les régulateurs se référeront automatiquement au règlement « vie privée et communications électroniques » pour traiter la question.

À qui s’applique le règlement « vie privée et communications électroniques » ?

Le règlement « vie privée et communications électroniques » s’applique à tous les citoyens et à tous les pays qui fournissent des services de communication électronique à l’UE. Les secteurs tels que le marketing, la publicité et les médias seront plus durement touchés que les autres, car ils ne pourront plus envoyer de matériel promotionnel à leurs clients sans leur consentement préalable.

À qui le règlement « vie privée et communications électroniques » ne s’applique-t-il pas ?

Le règlement « vie privée et communications électroniques » ne s’appliquera pas aux :

– Toute activité qui n’entre pas dans le champ d’application de la législation de l’UE

– Activités des États membres en matière d’immigration et de contrôles aux frontières

– Communications électroniques non accessibles au public

– Activités liées à la prévention, à l’investigation ou à la poursuite d’infractions pénales

– Équipement radio conforme à la directive 2014/53/UE

Quand le règlement sur la vie privée et les communications électroniques entrera-t-il en vigueur ?

Le règlement « vie privée et communications électroniques » devait initialement entrer en vigueur le 25 mai, le même jour que le GDPR. Cependant, en raison de retards dans le processus d’approbation, le règlement n’a pas encore été finalisé mais devrait être mis en œuvre dans les six à douze prochains mois.

Quelles sont les amendes et les sanctions prévues par le règlement « vie privée et communications électroniques » en cas de non-respect des règles ?

Le règlement prévoit les mêmes sanctions que le GDPR. Le règlement « vie privée et communications électroniques » prévoit une structure de sanctions échelonnées qui affectera les entreprises qui ne se conforment pas au règlement. Les organisations qui ne respectent pas le règlement sur la vie privée et les communications électroniques peuvent se voir infliger une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel mondial ou 20 millions d’euros (le montant le plus élevé étant retenu).

Le règlement « vie privée et communications électroniques » ne concernera-t-il que les entreprises européennes ?

Non, bien que le règlement « vie privée et communications électroniques » soit un règlement européen, il a des implications plus larges. Peu importe où vous vous trouvez dans le monde, si votre entreprise est basée en dehors de l’UE mais participe à la fourniture de services de communication électronique au sein de l’UE, le règlement « vie privée et communications électroniques » s’appliquera.

MetaPrivacy a été conçu pour fournir une approche des meilleures pratiques en matière de respect de la confidentialité des données. Contactez-nous pour plus d’informations sur la manière dont nous pouvons aider votre organisation à améliorer sa structure de conformité.

CLAUSE DE NON-RESPONSABILITÉ : Le contenu et les opinions de ce blog sont donnés à titre d’information uniquement. Ils ne constituent pas un avis juridique ou professionnel et ne doivent pas être considérés comme un substitut à un avis spécifique relatif à des circonstances particulières, à la loi sur la protection des données ou à toute autre législation actuelle ou future. MetaCompliance décline toute responsabilité en cas d’erreurs, d’omissions ou de déclarations trompeuses, ainsi que pour toute perte pouvant résulter de la confiance accordée aux informations contenues dans ce blog.