(Mise à jour) C'est fait ! Après quatre années de débats et de procédures, le parlement européen a achevé la procédure d'adoption du règlement européen sur la protection des données personnelles le 14 avril 2016. Il sera d'application directe vingt jours après sa publication au Journal officiel de l'UE, sans besoin de transposition, contrairement à la directive de 1995 qu'il réforme. Du coup, les règles seront communes dans toute l'Union Européenne. Le contenu de la réforme est connu : droit à l'oubli affirmé, obligation du consentement explicite d'une personne pour utiliser des données la concernant, obligation des prestataires d'accepter le transfert des données vers un autre prestataire...
Double peine en cas de manquement
Mais deux aspects sont particulièrement importants pour les entreprises. Côté répression, l'amende encouru en cas de manquement aux règles (notamment de sécurité) est de 4% du chiffre d'affaires. Et les entreprises ayant subi une compromission de données personnelles devront en informer les personnes concernées. Impact assuré sur l'image de l'entreprise. Les entreprises auront cependant deux ans pour se mettre en conformité avec leurs nouvelles obligations (soit le 4 mai 2018 au plus tard).