Actualités

La proposition introduit des modifications ciblées du RGPD, particulièrement :

● lorsqu’une entité ne dispose pas de moyens raisonnablement susceptibles d’être utilisés pour identifier la personne physique à laquelle se rapportent les informations, celles-ci ne seraient plus des « données à caractère personnel » au sens du RGPD.
● La possibilité de réaliser des traitements sur des données « sensibles » est étendue : (i) aux données biométriques pour la vérification d’identité lorsque les données sont stockés sur un support en possession de la personne ; (ii) au développement et à l’exploitation de modèles d’IA si des mesures appropriées et des garanties pour les droits et libertés de la personne concernée sont mises en place.
● Sont fixées les conditions dans lesquelles une personne peut « abuser » de ses droits à l’égard d’un responsable de traitement de part notamment leur caractère caractère « répétitif ».
● L’obligation d’informer les personnes concernées du traitement de leurs données est écartée si la personne dispose déjà de ces informations.
● L’obligation de notifier une violation de données à l’autorité de contrôle ne sera requise que si la violation est susceptible d’entraîner un « risque élevé » pour les droits des personnes concernées. Le délai de notification sera prolongé à 96 heures.
● Une liste unique des activités de traitement nécessitant ou non une analyse d’impact relative à la protection des données sera introduite au niveau de l’UE.

Le texte doit désormais être soumis au Parlement européen et au Conseil pour adoption.

La proposition de règlement