"Le RGPD nécessite pour tout service utilisé par des Européens (que l’entreprise diffusant ce service soit européenne ou pas) qu’elle demande un "consentement explicite et positif" pour recueillir des données personnelles collectées ou traitées dans l’Union européenne.

Les curieux qui lisent des nouvelles en anglais sur des webs de médias américains ont pu le constater depuis le 25 mai, jour de l’entrée en vigueur du RGPD : certains sites leur sont devenus inaccessibles. Exemple avec le "Los Angeles Times". [1]

**********

"La Convention 108 offre à tous les pays du monde qui le souhaitent la possibilité d’adopter le seul instrument international contraignant, ayant valeur de traité, pour la protection des données personnelles qui offre une protection équivalente à celle du RGPD (Cf. post-scriptum).

L’évolution du traitement numérique des données personnelles depuis 1981 (date de son adoption par les pays membres du Conseil de l’Europe), rendait nécessaire la modernisation de la Convention 108 ; elle renforcera la protection des données et des libertés fondamentales.

Cinquante pays font déjà partie de la Convention 108, désormais elle est ouverte à la ratification de l’Union européenne et d’autres organisations internationales." [2]

**********

Processus de modernisation :

Les propositions de modernisation élaborées par le Comité de la Convention n° 108 ont été examinées entre 2013 et 2016 par un comité intergouvernemental (le Comité ad hoc sur la protection des données), qui a élaboré un projet de protocole d’amendement.

Le texte révisé :

Il réaffirme au niveau des principes les dispositions conventionnelles appelées à être complétées par des textes sectoriels plus détaillés sous forme de recommandations ou de directives ; il vise à assurer la cohérence et la compatibilité avec d’autres cadres juridiques de protection des données, en particulier celui de l’UE et conserve les dispositions neutres sur le plan technologique.
Il réaffirme la vocation de la Convention à constituer une norme universelle.

Innovations : les principales innovations portent sur les points suivants :

*proportionnalité (implicite jusqu’ici et concernant uniquement les données), notamment principe de minimisation des données ;
*obligation de rendre des comptes, en particulier pour les contrôleurs des données et les responsables de leur traitement ;
*respect délibéré de la vie privée ;
*obligation de déclarer les violations de données ;
*transparence du traitement des données ;
*garanties complémentaires pour la personne intéressée comme le droit de ne pas faire l’objet d’une décision fondée seulement sur un traitement automatisé sans que son avis soit pris en considération, le droit de connaître la logique sous-tendant le traitement et le droit de le contester.

Le texte révisé impose toujours « un niveau de protection adéquat » si les données sont communiquées ou divulguées à des destinataires qui ne relèvent pas de la juridiction d’une Partie à la Convention. Il reconnaît que cette règle a favorisé l’élaboration dans le monde entier de lois relatives à la protection des données." [3]