Publié par COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL
Objectif des présentes lignes directrices
Les présentes lignes directrices sont conformes à l’article 8, paragraphe 3, du règlement relatif au libre flux des données à caractère non personnel, qui impose à la Commission de publier des lignes directrices sur l’interaction entre ledit règlement et le RGPD, «en particulier en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel».
Ces lignes directrices visent à aider les utilisateurs — en particulier les petites et moyennes entreprises — à comprendre l’interaction entre le règlement relatif au libre flux des données à caractère non personnel et le RGPD. Elles portent donc, plus particulièrement, sur:
- Les concepts de données à caractère non personnel et de données à caractère personnel;
- Les principes de libre circulation des données et d’interdiction des exigences de localisation des données en vertu des deux règlements; et
- La notion de portabilité des données dans le cadre du règlement sur le libre flux des données à caractère non personnel. Elles couvrent également les exigences d’autorégulation établies dans les deux règlements.
Le règlement relatif au libre flux des données à caractère non personnel couvre uniquement les «données autres que les données à caractère personnel» telles que définies par le RGPD. Le RGPD régit le traitement des données à caractère personnel, qui constitue un élément essentiel du cadre de protection des données de l’UE . Il est entré en vigueur dans les États membres le 25 mai 2018. Le règlement établit des règles harmonisées pour protéger les personnes dans l’UE/l’EEE en ce qui concerne le traitement de leurs données à caractère personnel et la libre circulation de ces données. Le RGPD:
- précise quelles informations constituent des données à caractère personnel;
- établit les fondements juridiques de leur traitement; et
- définit les droits et obligations à respecter lors du traitement de ces données, entre autres dispositions.
En ce qui concerne le principe de libre circulation des données personnelles, l’article 1er, paragraphe 3 du RGPD dispose que «a libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel».
Dans la pratique, un ensemble de données est, dans la plupart des cas, composé à la fois de données à caractère personnel et de données à caractère non personnel. On parle souvent d’«ensembles de données mixtes». La section 2.2 fournit davantage de précisions sur l’interaction entre le règlement relatif au libre flux des données à caractère non personnel et le RGPD en ce qui concerne les ensembles de données mixtes.
Dans un souci de clarté, il n’y a pas d’obligations contradictoires au titre du RGPD et du règlement relatif à la libre circulation des données à caractère non personnel.