L’adoption du règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (le Règlement) le 27 avril dernier est venue clore le long processus de négociation du texte entamé quatre ans plus tôt. D’application directe dans l’ensemble des Etats membres de l’Union européenne, le Règlement abroge la directive 95/46/CE relative à la protection des données à caractère personnel (la Directive) et remplace la loi Informatique et Libertés, mettant ainsi un terme à l’éclatement des législations nationales en Europe en la matière.
Par Bertrand Liard, associé, et Audrey Lémery, élève avocat, White & Case
Avec le Règlement, le législateur européen modifie en profondeur sa stratégie de protection des données personnelles en passant d’une logique de contrôle des traitements a priori par les autorités nationales à un principe de responsabilisation des entreprises s’accompagnant de sanctions prononcées a posteriori.