Lignes directrices relatives au règlement concernant un cadre applicable au libre flux des données à caractère non personnel dans l’UE

Publié par

COMMUNICATION DE LA COMMISSION AU PARLEMENT EUROPÉEN ET AU CONSEIL

Objectif des présentes lignes directrices

Les présentes lignes directrices sont conformes à l’article 8, paragraphe 3, du règlement relatif au libre flux des données à caractère non personnel, qui impose à la Commission de publier des lignes directrices sur l’interaction entre ledit règlement et le RGPD, «en particulier en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel».

Ces lignes directrices visent à aider les utilisateurs — en particulier les petites et moyennes entreprises — à comprendre l’interaction entre le règlement relatif au libre flux des données à caractère non personnel et le RGPD. Elles portent donc, plus particulièrement, sur:

  1. Les concepts de données à caractère non personnel et de données à caractère personnel;
  2. Les principes de libre circulation des données et d’interdiction des exigences de localisation des données en vertu des deux règlements; et
  3. La notion de portabilité des données dans le cadre du règlement sur le libre flux des données à caractère non personnel. Elles couvrent également les exigences d’autorégulation établies dans les deux règlements.

Le règlement relatif au libre flux des données à caractère non personnel couvre uniquement les «données autres que les données à caractère personnel» telles que définies par le RGPD. Le RGPD régit le traitement des données à caractère personnel, qui constitue un élément essentiel du cadre de protection des données de l’UE . Il est entré en vigueur dans les États membres le 25 mai 2018. Le règlement établit des règles harmonisées pour protéger les personnes dans l’UE/l’EEE en ce qui concerne le traitement de leurs données à caractère personnel et la libre circulation de ces données. Le RGPD:

  1. précise quelles informations constituent des données à caractère personnel;
  2. établit les fondements juridiques de leur traitement; et
  3. définit les droits et obligations à respecter lors du traitement de ces données, entre autres dispositions.

En ce qui concerne le principe de libre circulation des données personnelles, l’article 1er, paragraphe 3 du RGPD dispose que «a libre circulation des données à caractère personnel au sein de l’Union n’est ni limitée ni interdite pour des motifs liés à la protection des personnes physiques à l’égard du traitement des données à caractère personnel».

Dans la pratique, un ensemble de données est, dans la plupart des cas, composé à la fois de données à caractère personnel et de données à caractère non personnel. On parle souvent d’«ensembles de données mixtes». La section 2.2 fournit davantage de précisions sur l’interaction entre le règlement relatif au libre flux des données à caractère non personnel et le RGPD en ce qui concerne les ensembles de données mixtes.

Dans un souci de clarté, il n’y a pas d’obligations contradictoires au titre du RGPD et du règlement relatif à la libre circulation des données à caractère non personnel.

En savoir plus sur RegMind 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.