Le règlement européen sur les données est entré en vigueur. Les entreprises ont jusqu’au 12 septembre 2025 pour se mettre en conformité.
Quand ?
Le règlement sur les données (Data act)[1] a été adopté le 13 décembre 2023.
Il est entré en vigueur le 11 janvier 2024 et sera applicable à partir du 12 septembre 2025.
Il faut donc que les entreprises se préparent déjà à se conformer à ce texte.
Quoi ?
Ce règlement a pour objet les données personnelles comme non personnelles qui sont traitées par des produits connectés et de leur service connexe. Ces produits connectés englobent notamment ce qu’on appelle l’internet des objets ou IdO (en anglais Internet of Things ou IoT).
Comme exemple de produit connecté, on peut citer les montres, les téléviseurs, les appareils domestiques, les voitures connectés à Internet ou à une application.
On trouve ce type d’appareil non seulement dans les biens de grande consommation mais aussi dans tous les secteurs de l’économie : industrie, agriculture, santé.
Ces produits peuvent collecter des données par exemple via des capteurs lesquelles données peuvent être ensuite communiquées à l’utilisateur du produit, à un tiers ou une autre machine.
Quel est son objectif ?
L’objectif du règlement est de surmonter les problèmes d’accès à ces données et de leur partage notamment pour assurer les services connexes comme les services après-vente.
Le fait de libérer la donnée a aussi pour objectif de libérer et stimuler le marché de la donnée en permettant à des entreprises d’innover et de se développer grâce à ces données.
Quelles règles ?
Le règlement prévoit de nombreuses règles relatives notamment à :
- Obligation de rendre les données accessibles à l’utilisateur
- Droit pour l’utilisateur de partager des données avec des tiers
- Droit à une compensation financière pour la mise à disposition de données
- Obligations d’information précontractuelle, et des règles contractuelles à respecter
- Interopérabilité
- Règlement des litiges
Qui ?
Ce règlement s’applique :
- Aux fabricants et aux distributeurs de produits connectés
- Aux fournisseurs de services connexes
- Aux utilisateurs
- Aux détenteurs de données
- Aux destinataires de données
Sanctions ?
Le règlement prévoit que les sanctions pourront être administratives (amendes) ou civiles : dommages et intérêts
Notes
[1] Règlement (UE) 2023/2854 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données) : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202302854
Arnaud DIMEGLIO,
Avocat à la Cour, Docteur en droit, Titulaire des mentions de spécialisation en droit du numérique, de la communication, et de la propriété intellectuelle.
Bureau principal : 8 place St. Côme, 34000 Montpellier,
Bureau secondaire : 10 avenue de l’Opéra, 75001 Paris,
Tel : 04.99.61.04.69, Fax : 04.99.61.08.26
http://www.dimeglio-avocat.com
Lien vers la vidéo :
https://youtu.be/09ZIh-psYBA?si=-14q8ZIzcVLOfxaI
Autres liens :
Hébergement de données de santé et RGPD : https://www.village-justice.com/articles/hebergement-donnee-sante-rgpd,30355.html