Les 10 principaux changements en matière de protection des données dans la proposition de règlement numérique de l’UE
La proposition de règlement numérique de l’UE vise à consolider et simplifier les exigences en matière de réglementation numérique. Alors que l’UE est souvent critiquée pour sa sur-réglementation, notamment dans l’espace numérique, cette initiative pourrait transformer le paysage de la protection des données en simplifiant certaines exigences clés.
1. Certaines données ne seraient plus soumises au RGPD
La proposition vise à restreindre la définition des données personnelles uniquement à celles qui peuvent raisonnablement être utilisées pour identifier une personne. Les données pseudonymisées seraient donc exemptées, à moins que l’on puisse réidentifier ces données. Cette modification pourrait alléger considérablement les charges de conformité pour certaines entreprises.
2. Suppression des rapports de violation redondants
Actuellement, les entreprises doivent rapporter les violations de données sous plusieurs directives. La nouvelle proposition permettrait de rapporter les incidents dans un seul portail, réduisant ainsi la confusion et le temps passé à gérer ces rapports.
3. Intérêt légitime et données sensibles pour le traitement de l’IA
La proposition autoriserait l’utilisation de la base d’intérêt légitime pour développer des systèmes d’IA. Les organismes devraient néanmoins effectuer une évaluation des risques et offrir aux individus un droit inconditionnel de s’opposer à ce traitement.
4. Changements apportés au consentement dans divers contextes
Le consentement ne serait plus requis pour des vérifications biométriques, tant que les données restent sous le contrôle de l’utilisateur. De plus, les sites Web et les applications devraient accepter les signaux de consentement, réduisant la prolifération des bannières de cookies.
5. Recherche scientifique, statistiques et archivage comme fins compatibles
Le traitement de données pour la recherche scientifique serait classé comme compatible, réduisant ainsi les barrières pour la recherche.
6. Nouvelles exemptions de notification de confidentialité
Les contrôleurs n’auraient pas besoin de fournir des avis de confidentialité lorsque les données sont minimales et à faible risque.
7. Clarifications sur le refus de demandes d’accès aux données abusives
Les entreprises pourraient refuser ou facturer des demandes d’accès aux données dans certaines circonstances, réduisant ainsi la charge administrative.
8. DPIA harmonisé
La proposition demande à l’Autorité européenne de protection des données de créer un modèle standard pour les évaluations d’impact sur la protection des données, simplifiant ainsi le processus à travers les États membres.
9. Changements globaux en matière d’utilisation et de gouvernance des données
Le règlement numérique consoliderait les exigences des différentes réglementations, allégeant la réglementation pour certains services et protégeant mieux les secrets commerciaux.
10. Changements dans la mise en œuvre de l’Acte sur l’IA de l’UE
La proposition préciserait la surveillance de l’IA, réduisant ainsi le chevauchement entre les réglementations sur l’IA et celles sur d’autres domaines.
Bien que la proposition ne soit pas encore loi, elle reflète une tendance vers une simplification des réglementations de protection de la vie privée qui pourrait avoir des implications significatives pour les entreprises et les consommateurs.