Journée européenne de la protection des données : vers une réglementation plus fiable et moderne

Éthique | 21 Feb 2013
Le 28 janvier dernier, la protection des données numériques était à l’honneur sur le vieux continent. A l’initiative du Conseil de l'Europe, cette date est officiellement depuis 2007 celle de la « Journée européenne de la protection des données », en référence à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981. L’événement est l’occasion de rappeler que le développement du numérique ne peut se faire qu’à la condition d’une législation solide et uniforme pour protéger les données personnelles des citoyens européens.
Initiée par le Conseil de l'Europe, l’idée a été relayée par la Commission européenne qui, en 2007, a proclamé solennellement le 28 janvier de chaque année comme Journée de la protection des données.

Le but de l’événement est de sensibiliser les citoyens européens sur l'importance de la protection de leurs données personnelles et du respect de leurs libertés et droits fondamentaux, en particulier de leur vie privée. A cet effet, plusieurs manifestations et communications sont organisées par les autorités ou organismes dédiés à la protection des données.

En France, la Commission Nationale Informatique et Libertés (CNIL) a publié pour l’occasion une série de fiches pratiques destinées à accompagner les salariés et les employeurs dans leur gestion des données personnelles au travail. Ce thème est devenu une préoccupation forte pour la CNIL, avec l'essor important des nouvelles technologies numériques et surtout des technologies mobiles. A l'heure du développement de l'utilisation des smartphones, du télétravail et du « bring your own device » (BYOD), l’autorité rappelle qu’il est nécessaire de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. A noter qu’en 2012, plus de 10 % des plaintes reçues par la CNIL concernaient le monde du travail.

La Journée européenne de la protection des données personnelles s'inscrit dans la continuité de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, ouverte à la signature le 28 janvier 1981. Cette convention est devenue l’instrument juridique international de référence et a inspiré les directives adoptées par la suite par l’Union européenne, le 24 octobre 1995 sur la protection des données personnelles et leur libre circulation, et le 12 juillet 2002 sur la vie privée et communications électroniques.

L’an dernier, peu avant la Journée 2012 de la protection des données, la Commission avait proposé une réforme globale des règles en matière de protection des données avec la publication de la proposition de règlement définissant un cadre général de l'UE pour la protection des données personnelles. Cette réforme vise à « renforcer les droits en matière de respect de la vie privée dans l’environnement en ligne et de donner un coup d’accélérateur à l'économie numérique européenne », selon le communiqué officiel. Elle permet aussi d’actualiser le texte de 1995, aujourd’hui quelque peu inadapté. En effet, à l’époque, « moins d’1% des européens utilisaient internet », rappelait Viviane REDING, vice-présidente de la Commission et commissaire chargée de la justice, lors de l’annonce officielle de la proposition de règlement.

Le texte de la proposition de règlement est toujours en discussion au Parlement européen et devrait être soumis au vote à la fin du mois d’avril. L’Irlande, qui exerce la présidence du Conseil de l'UE pour les six prochains mois, a annoncé qu’elle s'efforcerait d'obtenir un accord politique sur la réforme avant la fin de sa présidence en juin.

Par ailleurs, la CNIL avait fait part de ses inquiétudes sur certains points de ce texte, et elles ont été prises en compte par le rapporteur à la Commission Libertés civiles, justice et affaires intérieures du Parlement européen, Jan Philipp ALBRECHT. Publié le 8 janvier dernier, son rapport répond « en grande partie » aux préoccupations de la CNIL.


Quelques exemples de documents édités par la CNIL sur la protection des données de santé


  •  Le Guide des professionnels de santé (septembre 2011) : ce guide pratique informe sur les mesures à adopter pour gérer leurs fichiers dans le respect de la loi Informatique et Libertés. Il donne également des conseils pour mettre en place des mesures permettant de respecter l'intégrité et la sécurité des données de santé et de garantir les droits des patients.
     
  • La fiche pratique « Communiquer des données de santé » : une page web synthétique et accessible qui résume l’ensemble des textes et bonnes pratiques utiles à connaître lorsque l’on doit manipuler des données de santé personnelles ou que l’on est confronté à une diffusion de ses propres données.
     

Crédits photo : © Julien Eichinger - Fotolia.com