Contrairement au RGPD, qui se concentre sur les données personnelles, la loi européenne sur les données vise principalement les données non personnelles. Cependant, le consentement de l'utilisateur reste essentiel, notamment lorsque les données recoupent des identifiants personnels.
La loi européenne sur les données, adoptée officiellement en 2023 et entrée en vigueur en 2025, est un élément législatif clé de la stratégie globale de l'Union européenne en matière de données. Elle réglemente l'accès et l'utilisation des données non personnelles générées par les objets connectés (IoT), les services et les produits au sein de l'UE.
Cette loi vise à prévenir le phénomène de « consommateur enfermé », où les fabricants et les fournisseurs de services conservent le contrôle des données générées par les objets connectés. L'objectif est de promouvoir la concurrence et un meilleur service aux consommateurs, ce qui implique également la protection des données des consommateurs et leur droit de consentir à leur utilisation.
En fin de compte, la Loi porte sur le partage des données. Mais un autre aspect de cette obligation d'accès équitable aux données concerne la protection du consentement des utilisateurs concernant toute donnée personnelle identifiable. Les entreprises sont tenues de mettre en œuvre des mécanismes pour informer les utilisateurs et obtenir leur consentement. La conformité implique la mise en place de mesures contractuelles, techniques et organisationnelles pour permettre un partage équitable, sécurisé et interopérable des données, et pour documenter la gestion de ces données et de leur consentement.
Pour garantir la conformité :
Examen du contrat :
Examiner tous les contrats impliquant le partage de données, en particulier avec des tiers ou entre juridictions
Examen des données :
Évaluez vos méthodes de collecte de données : les données générées par les appareils sont-elles partagées de manière transparente ?
Évaluer l’accès et la portabilité :
Mettre en œuvre des mécanismes de portabilité et d’accès aux données tels que décrits dans la loi
Vérifiez la gouvernance des données :
Évaluez vos politiques internes de gouvernance des données et alignez-les sur les exigences d’interopérabilité, de sécurité et de transparence de la Loi
Surveiller l'état du consentement :
Continuer à garantir que le consentement des utilisateurs est sécurisé et vérifiable
Les entreprises, qu'elles soient européennes ou non, doivent se conformer à la loi européenne sur les données si elles proposent des services ou des produits sur le marché de l'UE.
La loi s'applique aux :
Fabricants de produits connectés et de services numériques
Utilisateurs de produits connectés/IoT au sein de l'UE
Détenteurs de données (entités contrôlant l'accès aux données)
Organismes du secteur public demandant des données en cas d'urgence ou pour des raisons d'intérêt public
La loi européenne sur les données confère aux consommateurs un certain nombre de droits en matière de confidentialité des données, notamment :
Les consommateurs peuvent accéder aux données générées par leurs produits et services connectés
Les consommateurs peuvent partager des données avec n'importe quel tiers de leur choix, à l'exclusion des contrôleurs d'accès tels que définis par le Digital Markets Act (DMA).
Les données des consommateurs peuvent être transférées vers de nouveaux fournisseurs
Les consommateurs sont protégés contre les clauses contractuelles abusives liées à l’accès aux données, à leur utilisation, à la responsabilité et aux recours
Les consommateurs ont droit à la transparence dans l’utilisation et la portabilité des données
Les consommateurs ont droit à des normes harmonisées ou à des spécifications communes pour éviter un verrouillage technique ou contractuel
Bien que les cookies soient régis par la directive « vie privée et communications électroniques » et le RGPD, la loi européenne sur les données pourrait indirectement affecter leur utilisation, notamment lorsque les données collectées par les cookies sont intégrées à des données non personnelles provenant d'appareils connectés. Les entreprises doivent évaluer la contribution des cookies et des technologies de suivi à des écosystèmes de données plus vastes et garantir la transparence de leur utilisation, notamment lors de l'agrégation de données à des fins d'analyse ou d'amélioration des services.
Bien que chaque État membre de l'UE désigne des autorités de contrôle, les sanctions en cas de non-respect peuvent inclure :
Amendes administratives
Responsabilité contractuelle
Exclusion des marchés publics
Atteinte à la réputation
La conformité avec la loi européenne sur les données peut être obtenue en prenant quelques mesures clés :
Examiner les pratiques en matière de données pour obtenir le consentement :
Assurez-vous d’obtenir un consentement explicite et éclairé avant de stocker ou d’accéder à des cookies non essentiels.
Proposer des choix clairs :
Permettre aux utilisateurs d'accepter ou de refuser différentes catégories de cookies sans influencer leur choix et rendre le retrait du consentement transparent.
Apporter des éclaircissements sur la collecte de données :
Assurez-vous que les utilisateurs sont conscients des données collectées et de la manière dont elles sont utilisées.
Mettre en œuvre la gestion du consentement :
Des plateformes comme CookieHub offrent un moyen simple de gérer le consentement des consommateurs pour le traitement des données.
Une plateforme complète de gestion du consentement comme celle-ci peut contribuer à la conformité à la loi européenne sur les données en fournissant des outils transparents et conviviaux pour gérer les autorisations d'accès aux données, suivre les enregistrements de consentement et garantir que les données sont partagées conformément aux droits des utilisateurs et aux exigences réglementaires.
La loi européenne sur les données établit un cadre pour un accès et une utilisation équitables des données non personnelles générées par les produits connectés et les services connexes dans l'ensemble de l'UE. Elle s'applique aux entreprises, aux organismes publics et aux utilisateurs d'appareils connectés, garantissant l'accès et le partage des données dans un environnement sécurisé, compétitif et transparent.
Bien que la loi européenne sur les données se concentre sur les données non personnelles, elle reconnaît le Règlement général sur la protection des données (RGPD) comme principal cadre juridique pour les données personnelles. Les données personnelles désignent toute information permettant d'identifier directement ou indirectement une personne, comme son nom, son numéro d'identification, ses données de localisation ou ses identifiants en ligne.
La loi européenne sur les données ne redéfinit pas les « données sensibles », mais respecte les lois existantes en matière de protection des données. Selon le RGPD, les données sensibles comprennent des informations telles que l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses, les données génétiques, les données biométriques, les informations de santé et les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne.
L'application de la loi européenne sur les données relève de la responsabilité des autorités nationales désignées par chaque État membre de l'UE. Ces autorités se coordonneront avec la Commission européenne et les autres organismes européens compétents afin d'assurer une application et une conformité uniformes.
Les micro et petites entreprises (celles comptant moins de 50 salariés et dont le chiffre d'affaires annuel ou le bilan est inférieur à 10 millions d'euros) sont généralement exemptées de certaines obligations de la loi sur les données, à moins qu'elles ne soient en relation contractuelle avec des entreprises plus grandes ou qu'elles fassent partie de groupes d'entreprises plus importants.
Vous trouverez plus d'informations sur le site officiel de la Commission européenne, notamment le texte intégral du règlement, des documents explicatifs et des mises à jour sur sa mise en œuvre. Vous pouvez également consulter les autorités nationales de protection des données pour obtenir des conseils spécifiques à chaque pays.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
