Il semble que la poussière soit à peine retombée depuis l'introduction du GDPR en mai et les organisations doivent déjà se préparer à un nouveau règlement européen qui attend de faire ses débuts.
La proposition de règlement ePrivacy vise à compléter le GDPR et à offrir aux internautes un plus grand contrôle sur leurs données en ligne et à garantir que les organisations traitent ces données avec soin.
Notre guide Dummies sur le règlement ePrivacy vous fournira tout ce que vous devez savoir sur cette nouvelle législation et sur ce que les changements proposés signifient pour votre entreprise.
Qu'est-ce que le règlement "vie privée et communications électroniques" ?
La Commission européenne a publié une proposition de nouvelle loi ePrivacy le 10 janvier 2017. Le nouveau règlement sur la vie privée en ligne remplacera la directive actuelle sur la vie privée et les communications électroniques de 2002, qui couvre les règles relatives à la vie privée dans toute l'UE.
Le nouveau règlement tiendra compte des avancées technologiques et se concentrera spécifiquement sur la vie privée des individus relative aux communications électroniques. Cela comprendra les données sur les sites web, les SMS, les courriels, les réseaux sociaux, les blogs, les applications, la VoIP, la vidéo, la messagerie des médias sociaux et les dispositifs IoT.
Quels sont les domaines couverts par le règlement "vie privée et communications électroniques" ?
La directive précédente était souvent appelée "loi sur les cookies", mais le nouveau règlement a une portée beaucoup plus large. Les principaux domaines couverts par le règlement sont les suivants :
- Cookies
Contrairement à la directive actuelle qui exige que les utilisateurs donnent leur consentement pour les cookies sur chaque site web qu'ils visitent, le nouveau règlement propose que les utilisateurs donnent leur consentement par le biais des paramètres du navigateur. Cela signifiera la fin des bannières de cookies ennuyeuses car les utilisateurs pourront sélectionner leurs paramètres de confidentialité par défaut lors de la première configuration de leur navigateur.
- Communications électroniques
La directive précédente aurait couvert des formes de communication plus traditionnelles telles que le courrier électronique et les SMS, tandis que la nouvelle réglementation a été étendue pour inclure des formes de communication plus modernes telles que les services de messagerie sociale (WhatsApp, Facebook Messenger) et les fournisseurs de VoIP.
- Métadonnées
Les nouvelles règles couvrent également les métadonnées qui comprennent des informations telles que :
- Combien de fois par jour un appareil se connecte et transmet des données ?
- La taille des fichiers téléchargeables
- Heure, date et lieu de tout échange de données
- Spam
Le nouveau règlement prévoit une protection détaillée contre le spam, qui comprend les messages textuels, les courriers électroniques non sollicités et les systèmes d'appel automatisés. Les personnes qui font des appels marketing doivent également afficher leur numéro de téléphone ou d'autres codes d'identification pour indiquer qu'il s'agit d'un appel marketing.
- Courrier direct
Les utilisateurs devront donner leur plein consentement pour recevoir du matériel de marketing promotionnel d'une entreprise et auront la possibilité de se désinscrire par le biais de messages de désabonnement.
Quelles sont les principales différences entre le GDPR et le règlement ePrivacy ?
Le GDPR et le règlement "vie privée et communications électroniques" couvrent tous deux les pratiques de protection des données dans l'UE, mais alors que le GDPR concerne uniquement les données personnelles des personnes, le règlement "vie privée et communications électroniques" couvre spécifiquement la confidentialité des données impliquées dans les communications électroniques.
Si le GDPR et le règlement ePrivacy reflètent des aspects similaires de la vie privée, ils le font dans le cadre de chartes juridiques différentes. Les deux règlements fonctionneront en tandem et si un problème de protection des données est soulevé concernant les communications électroniques, les régulateurs se référeront automatiquement au règlement "vie privée et communications électroniques" pour traiter la question.
À qui s'applique le règlement "vie privée et communications électroniques" ?
Le règlement "vie privée et communications électroniques" s'applique à toute personne et à tout pays qui fournit des services de communication électronique à l'UE. Les secteurs tels que le marketing, la publicité et les médias seront plus touchés que les autres, car ils ne pourront plus envoyer de matériel promotionnel à leurs clients sans leur consentement préalable.
À qui le règlement "vie privée et communications électroniques" ne s'applique-t-il pas ?
Le règlement "vie privée et communications électroniques" ne sera pas applicable à :
- Toute activité qui ne relève pas du champ d'application de la législation européenne
- Activités des États membres relatives à l'immigration et aux contrôles frontaliers
- Les communications électroniques qui ne sont pas accessibles au public
- Activités relatives à la prévention, aux enquêtes ou aux poursuites en matière d'infractions pénales
- Équipement radio conforme à la directive 2014/53/UE
Quand le règlement "vie privée et communications électroniques" entrera-t-il en vigueur ?
Le règlement "vie privée et communications électroniques" devait initialement entrer en vigueur le 25 mai, le même jour que le GDPR. Cependant, en raison de retards dans le processus d'approbation, le règlement n'a toujours pas été finalisé mais devrait être mis en œuvre dans les six à douze prochains mois.
Quelles sont les amendes et les sanctions prévues par le règlement sur la protection de la vie privée en cas de non-conformité ?
Le règlement prévoit les mêmes sanctions que le GDPR. Le règlement ePrivacy a mis en place une structure de pénalités à plusieurs niveaux qui affectera les entreprises qui ne sont pas conformes. Les organisations qui enfreignent le règlement sur la protection de la vie privée en ligne peuvent se voir infliger une amende allant jusqu'à 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros (le montant le plus élevé étant retenu).
Le règlement "vie privée et communications électroniques" ne concernera-t-il que les entreprises européennes ?
Non, bien que le règlement "vie privée et communications électroniques" soit un règlement européen, il a des implications plus larges. Peu importe où vous vous trouvez dans le monde, si votre entreprise est basée en dehors de l'UE mais participe à la fourniture de services de communication électronique au sein de l'UE, le règlement "vie privée et communications électroniques" s'appliquera.
MetaPrivacy a été conçue pour fournir une approche des meilleures pratiques en matière de conformité à la législation sur la protection des données. Contactez-nous pour plus d'informations sur la façon dont nous pouvons aider votre organisation à améliorer sa structure de conformité.
CLAUSE DE NON-RESPONSABILITÉ : Le contenu et les opinions de ce blog sont uniquement destinés à des fins d'information. Ils ne sont pas destinés à constituer un conseil juridique ou professionnel, et ne doivent pas être considérés comme un substitut à un conseil spécifique adapté à des circonstances particulières, à la loi sur la protection des données ou à toute autre législation actuelle ou future. MetaCompliance n'accepte aucune responsabilité pour toute erreur, omission ou déclaration trompeuse, ou pour toute perte qui pourrait résulter de la confiance accordée aux documents contenus dans ce blog.
