Lignes directrices de la Commission UE relatives au règlement concernant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne

Image
31/05/2019
Affaires - Immatériel

La Commission européenne a publié, le 29 mai, des lignes directrices sur les interactions entre le règlement général sur la protection des données (RGPD) et le règlement relatif au libre flux des données non personnelles.

Elles rappellent que pour accroître encore les échanges transfrontières de données et stimuler l’économie des données, le Parlement européen et le Conseil ont adopté en novembre 2018, sur la base d’une proposition de la Commission européenne le règlement (UE) 2018/1807 relatif au libre flux des données à caractère non personnel. Il est applicable depuis le 28 mai 2019.

Le principe de la libre circulation des données à caractère personnel est déjà inscrit dans le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD).

En conséquence, il existe désormais un cadre global englobant un espace européen commun des données et la libre circulation de toutes les données au sein de l’Union européenne.

Le règlement relatif au libre flux des données à caractère non personnel donne aux entreprises la sécurité juridique nécessaire pour traiter leurs données à l’endroit de leur choix dans l’UE, renforce la confiance dans les services de traitement des données et contrecarre les pratiques menant à une dépendance à l’égard des fournisseurs.

Ces deux règlements garantissent la libre circulation des données entre les États membres ; ce qui permet aux utilisateurs de services de traitement de données de se servir des données recueillies sur différents marchés de l’UE pour améliorer leur productivité et leur compétitivité.

Les présentes lignes directrices sont conformes à l’article 8, paragraphe 3, du règlement relatif au libre flux des données à caractère non personnel, qui impose à la Commission de publier des lignes directrices sur l’interaction entre ledit règlement et le RGPD, « en particulier en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel ».

Elles visent à aider les utilisateurs - en particulier les petites et moyennes entreprises - à comprendre l’interaction entre le règlement relatif au libre flux des données à caractère non personnel et le RGPD.

Elles portent en conséquence, plus particulièrement, sur les concepts de données à caractère non personnel et de données à caractère personnel; les principes de libre circulation des données et d’interdiction des exigences de localisation des données en vertu des deux règlements; et la notion de portabilité des données dans le cadre du règlement sur le libre flux des données à caractère non personnel. Elles couvrent également les exigences d’autorégulation établies dans les deux règlements.

Elles précisent que « dans un souci de clarté, il n’y a pas d’obligations contradictoires au titre du RGPD et du règlement relatif à la libre circulation des données à caractère non personnel ».

Source : Actualités du droit