Protection des données : une meilleure protection des consommateurs annoncée pour le 25 août

87

Protéger les utilisateurs du piratage de données, c'est le but du règlement européen n° 611/2013 qui s'applique dès ce 25 août 2013. Ce texte met en place une procédure d’information en cas de piratage de données d’un opérateur de services de télécommunications ou d’un fournisseur de services internet permettant à un tiers d’accéder à des données à caractère personnel (nom, adresse ou coordonnées bancaires par exemple).

Protection des données : une meilleure protection des consommateurs annoncée pour le 25 août
Concrètement, ce règlement permettra aux consommateurs d'être informés en temps réel du piratage, afin de prendre immédiatement toutes les mesures visant à s'opposer à l'utilisation des données (bancaires ou autres) frauduleusement récupérées. La Commission demande également que chaque pays puisse légiférer sur le sujet pour protéger les utilisateurs des conséquences du piratage.

Cette procédure comprend 3 obligations à la charge du professionnel :
• la notification des faits auprès de la Commission nationale informatique et libertés (CNIL) dans un délai de 24 heures après leur constatation (avec un document normalisé et identique pour tous les membres de l’Union européenne),
• la fourniture d’une description des données concernées et des mesures déjà prises ou qui seront prises,
• une évaluation de la nécessité d’informer ou non les abonnés, en fonction du type de données ayant fait l’objet d’une violation.

Un document technique sera publié par la Commission Européenne avant la fin 2013.