Publication – Règlement sur la libre circulation des données à caractère non personnel dans l’Union Européenne
« De nouvelles règles visant à lever les obstacles à la libre circulation des données à caractère non personnel gérées par les sociétés et les autorités publiques ont été adoptées par le Parlement Européen.
Cette législation de l’Union Européenne, déjà convenue de façon informelle avec le Conseil, interdira les règles nationales exigeant que les données soient stockées et traitées dans un État membre donné.
Les données à caractère non personnel incluent par exemple les données générées par des machines ou les données commerciales. Il peut par exemple s’agir d’ensembles de données agrégées utilisées pour l’analyse des mégadonnées, de données sur l’agriculture de précision qui peuvent aider à contrôler et à optimiser l’utilisation des pesticides et de l’eau, ou encore de données sur les besoins d’entretien des machines industrielles.
Les restrictions sur la localisation des données ne pourront être permises que si elles sont justifiées par des raisons de sécurité publique, telles que définies dans les traités et conformément à l’interprétation de la Cour européenne de justice. Toute autre exigence en matière de localisation de données devra être communiquée à la Commission européenne et publiée en ligne, afin de garantir la conformité et la transparence.
Accès aux données et portage des données
Les règles garantissent que les autorités compétentes auront accès aux données traitées dans un autre État membre à des fins de contrôle réglementaire, comme l’inspection et l’audit.
Elles prévoient également la création par les acteurs du marché de codes de conduite, afin de faciliter pour les utilisateurs professionnels le changement de fournisseur de services en nuage et le transfert de données vers leur propre système informatique. La Commission contrôlera le développement et la mise en œuvre effective de ces codes de conduite dans les délais déterminés.
Ensemble de données composés de données à caractère personnel et non personnel
En cas d’ensembles de données composés à la fois de données à caractère personnel et non personnel, le règlement sur la libre circulation s’appliquera à la partie à caractère non personnel de l’ensemble. Lorsque ces données à caractère personnel et non personnel sont inextricablement liées, ce règlement est sans préjudice de l’application des nouvelles règles de l’Union sur la protection des données (GDPR), applicables depuis le 25 mai 2018. Ainsi, les deux règlements ne se superposent pas mais sont complémentaires.
Citation
La rapporteure Anna Maria Corazza Bildt (PPE, SE) a déclaré: ‘‘Ce règlement établit de facto les données comme cinquième liberté sur le marché unique européen. En supprimant les frontières, les obstacles et les barrières, comme les règles de localisation des données, nous offrons des conditions de concurrence équitables aux entreprises européennes qui peuvent ainsi être compétitives au niveau international. Cette législation change vraiment la donne, en offrant à la fois aux entreprises et aux autorités publiques des gains potentiels énormes en termes d’efficacité. Cela réduira le protectionnisme en matière de données, qui menace l’économie numérique, et ouvrira la voie à l’intelligence artificielle, à l’informatique en nuage et à l’analyse des mégadonnées.’’ «
Par la suite, la Commission européenne a publié de nouvelles lignes directrices sur l’interaction entre ce règlement et le RGPD.
Pour en savoir plus