You are on page 1of 2

Les rapports et études

de la Chambre de commerce et d’industrie de région Paris Ile-de-France

Proposition de règlement européen sur la protection des données personnelles et leur libre circulation
POSITION DE LA CCI DE RÉGION PARIS ILE-DE-FRANCE
Synthèse du rapport du 14 février 2013
La réforme de la protection des données personnelles représente un enjeu majeur pour toutes les entreprises qui traitent des fichiers de clientèle. Deux objectifs doivent être ici conciliés : la protection des personnes et la libre circulation de ces données comme vecteur de conquête de nouveaux marchés. Si cette tentative d’unification doit être saluée, le contenu du texte envisagé a tendance à alourdir de façon notable la charge administrative pesant sur les opérateurs économiques, et s’avère très difficile, voire impossible, à appliquer à l’international. C’est donc dans une double optique de simplification et de sécurité juridique que la Chambre de commerce et d’industrie de région Paris Ile-de-France a étudié la proposition de règlement, sur la base du texte de la Commission européenne et du projet de rapport du député Jan Philipp Albrecht. 1 - Sur le choix de l’instrument législatif Eviter les renvois superflus aux actes d’exécution pris par la Commission et préciser les dispositions concernées dans le corps même du règlement.

Chiffres-clés
2,3 milliards d’euros économisés par an du fait d’une unification des législations ; 70% des citoyens craignent une utilisation à d’autres fins que celles pour lesquelles elles ont été collectées ; 51% sont favorables à des amendes pour les entités qui ne respectent pas les règles applicables en la matière ; 40% soutiennent des interdictions d’usage pour l’avenir.

-

-

2 - Sur les principes directeurs des traitements Faire peser la responsabilité des obligations prévues par le futur règlement sur le seul responsable du traitement, quitte à ce qu’il se retourne ensuite contre son sous-traitant ; Laisser une souplesse aux entreprises concernant les modalités de recueil du consentement ; Elaborer des standards internationaux pour les traitements réalisés hors Union.

-

Sondage réalisé par la Commission européenne

3 - Sur l’exercice des droits des personnes, objets des traitements

Textes
Proposition de règlement sur la protection des données, COM(2012)11 final, 25 janvier 2012 Directive 95/46 CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

-

Supprimer le devoir d’information des entreprises sur les recours ; Augmenter le délai de réponse du responsable du traitement d’un à deux mois ; Faire porter la charge de l’effacement sur le tiers diffuseur ; Limiter le droit à la portabilité de ses données par le client aux seuls éléments permettant son identification et ne pas l’étendre aux actions commerciales exercées à son égard, en raison du risque de transfert d’informations stratégiques à des concurrents.

4 - Sur la mise en œuvre d’une politique de protection des données au sein des entreprises Encadrer, dans le secteur privé, la durée du mandat du « délégué à la protection des données » ; Etablir des critères permettant de déterminer le caractère risqué d’un traitement ; Concevoir des codes de bonne conduite en concertation avec les organisations professionnelles ; Supprimer l’obligation de notification systématique de toute violation des données ; ne la maintenir que pour celle susceptible de causer un préjudice grave à la personne concernée. Etablir la liste des traitements à risque particulier directement dans le règlement ; Renoncer à publier une liste noire des pays n’assurant pas un niveau de protection adéquat afin d’éviter tout impact négatif sur le commerce international ; Préciser le critère de rattachement à une autorité interne et clarifier la détermination de celle « chef de file » ; Fixer un plafond en valeur absolue des sanctions applicables aux entreprises ; Retirer la disposition sur les recours collectifs.

5 - Sur l’intervention des autorités nationales de contrôle Registre de transparence de l’Union européenne N° 93699614732- 82

-

Consulter l’intégralité du rapport http://www.etudes.cci-paris-idf.fr

Proposition de règlement européen sur la protection des données personnelles et leur libre circulation Position de la CCI de région Paris Ile-de-France

3 questions à Monsieur Gérald BARBIER
Membre de la CCI de région Paris Ile-de-France Rapporteur au nom de la Commission du commerce

En quoi la protection des données à caractère personnel concerne-t-elle les entreprises? Elle permet d’instaurer un climat de confiance avec les clients. Le e-commerce n’est pas le seul impacté, toutes les entreprises le sont à travers leurs fichiers de clientèle, composante majeure de leur patrimoine immatériel. En pratique, ces fichiers sont de plus en plus détaillés en raison des exigences des consommateurs qui veulent des offres personnalisées et ciblées. Or, ils ont vocation à être exploités et même transférés dans le monde entier, ce qui rend le besoin de protection encore plus grand. A défaut, les consommateurs hésiteront à s’engager et la compétitivité du secteur marchand s’en trouvera affectée. Comment un règlement européen peut-il améliorer cette protection ? Du fait de la mondialisation des échanges et du développement d’internet, un texte communautaire est indispensable en la matière. Jusqu’à présent, la protection était assurée par la directive du 24 octobre 1995 qui avait un double objectif : sauvegarder les droits fondamentaux et garantir la libre circulation des données. Mais cette directive a fait l’objet d’une transposition trop disparate en fonction des Etats membres, certains s’étant contentés du minimum, d’autres étant allés plus loin comme la France et l’Allemagne. Ces disparités ont entraîné une insécurité juridique, créé des distorsions de concurrence et rendu l’accès à de nouveaux marchés plus difficiles, notamment pour les PME. C’est pour pallier à ces divergences que la Commission européenne a choisi d’agir par la voie du règlement qui favorise une application uniforme dans l’ensemble de l’Union. La proposition de règlement vous semble-t-elle satisfaisante ? Si elle contribue à l’unification souhaitée, elle reste encore trop peu précise (par exemple, la durée de conservation des données n’est pas définie) et incomplète (elle contient trop de renvois à des actes d’exécution pour être réellement efficace). Des dispositions sont également délicates à mettre en œuvre par le responsable du traitement, tel le « droit à l’oubli numérique » puisqu’il n’a pas systématiquement le contrôle des données publiées sur les réseaux et forums. Autre illustration, la portabilité de ses données personnelles par le client est susceptible d’aboutir à leur transmission à des concurrents. D’une manière générale, le texte impose des charges administratives et financières trop importantes pour les entreprises, notamment via le recueil excessivement formalisé du consentement, l’obligation de fournir des informations adaptées à la personne concernée et des sanctions pécuniaires disproportionnées !

Chambre de commerce et d'industrie de région Paris Ile-de-France
27, avenue de Friedland F - 75382 Paris Cedex 8 http://www.etudes.cci-paris-idf.fr

Contact expert
Département droit public et économique Julie Uzan-Naulin  01 55 65 75 25

juzannaulin@cci-paris-idf.fr

Contact presse Isabelle de Battisti :  01 55 65 70 65 idebattisti@cci-paris-idf.fr