Les news RGPD & cyber

Le Data Governance Act

La Commission Européenne propose un projet pour favoriser le partage de données et la création d’un espace européen de données. Dans ce projet, la Commission donne une nouvelle définition des « données ». Celle-ci est large puisque les données sont définies comme « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, y compris sous forme d’enregistrement sonore, visuel ou audiovisuel. »

La proposition émise par la Commission en février 2020, élabore des principes et établit certaines mesures, certains mécanismes que les autorités devront faire respecter.

Les principes du projet

Le Data Governance Act a pour objectif prioritaire d’établir une relation de confiance avec les citoyens européens puis de maintenir une relation étroite avec le RGPD.

La notion de confiance pour favoriser le partage de données

La Commission souhaite favoriser le partage des données dans différents secteurs. Pour s’assurer du respect des droits des citoyens de la sécurité des données, différentes mesures ont été élaborées. Celles-ci énoncent des garanties et doivent apporter de la confiance aux titulaires de ces données à l’échelle européenne.

Un projet en conformité avec le RGPD

Pour favoriser une bonne articulation avec le Règlement Européen sur la Protection des Données, le projet dispose de règles en adéquation avec celui-ci. En effet, le Data Governance Act fait référence aux dispositifs de traitement de données présents dans le Règlement. Parmi ces mesures, on retrouve les notions de consentement et de partage de données.

Ce que comprend le Data Governance Act

Les mesures pour les acteurs publics

Le texte élabore les conditions juridiques et techniques auxquels les organismes et les fournisseurs de services doivent consentir. Les organismes publics doivent déterminer les modalités de partage de données et de leur utilisation. Les états-membres devront choisir un organisme compétent pour apporter un soutien aux organismes du secteur public. Cet organisme compétent devra fournir un environnement sécurisé à l’organisme de secteur public pour le traitement de données.

Partage de données par les intermédiaires et les entreprises privées.

Le Data Governance Act dans la définition large des données inclus les données personnelles et non personnelles. Ces données pourront être partagées sur une plateforme grâce à une infrastructure fournie par des prestataires de services de partage de données . Ces prestataires devront respecter les obligations énoncées dans le projet, à savoir l’obligation de neutralité, de non-discrimination, de loyauté, de transparence et de sécurité. Ils devront éviter toute pratique frauduleuse ou abusive.

Les prestataires devront notifier à l’autorité compétente, désignée par l’état-membre, de leur intention de fournir un service de partage de données. La mission qu’exerceront ces autorités compétentes sera de contrôler le respect des mesures et des obligations imposées aux prestataires.

Les entreprises privées pourront partager leurs données avec une organisation à but non lucratif. L’objectif de cette démarche serait de développer des applications d’intérêt général dans des secteurs comme la santé ou l’environnement. Le Data Governance Act parle pour cette hypothèse « d’altruisme de données ». Pour permettre cette démarche, les organismes à but non lucratif s’inscriront sur un registre public. Ils disposeront alors d’un statut « d’organisme altruiste en matière de données. » Pour cela, un formulaire européen de consentement à l’altruisme de données devra être signé par les personnes concernées. Toutes ces démarches seront soumises aux obligations de transparence et à des garanties de protection des droits et intérêts des particuliers et des entreprises. Pour s’assurer de cela, une autorité compétente contrôlera les activités des entreprises.

A l’heure actuelle, il ne s’agit que d’un projet qui sera débattu dans les hémicycles du Parlement Européen et du Conseil.

---

Illustration par freepik