Les principales raisons qui expliquent cette réforme du droit à la protection de la vie privée sont les suivantes :
- Abrogation de la Directive 95/46/CE
Le RGPD abroge la directive européenne 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Une Directive définit un résultat qui doit être atteint par les Etats membres de l’UE au moyen de leurs lois nationales de la manière qu’ils jugent la plus appropriée. Or, les Etats membres n’ont pas tous systématiquement mis en œuvre et appliqué cette Directive, avec pour conséquence qu’il existait des différences importantes entres les lois nationales en matière de vie privée.
Afin d’éviter ce problème, l’adoption d’un Règlement européen a cette fois-ci été privilégiée. Un Règlement, à la différence d’une Directive, ne requiert pas de transposition en droit national ; il est entièrement et directement applicable dans tous les Etats membres de l’UE dès son entrée en vigueur.
Le RGPD contient tout de même un grand nombre de dispositions laissant place à l’interprétation nationale des Etats membres. Ainsi, afin de compléter le règlement européen, la Belgique a adopté la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, abrogeant par la même occasion la Loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel.
- Développements technologiques
Avec l’utilisation quotidienne des réseaux sociaux, des plateformes administratives en ligne, des services bancaires par Internet et l’émergence des objets connectés, nos données sont partout sur internet. Une modification complète de la législation relative à la protection des données personnelles était donc plus que nécessaire.
L’objectif est clair : protéger les européens du cybercrime. En effet, les attaquants informatiques sont friands des services en ligne, souvent sensibles aux failles de sécurité.
Le RGPD tend à répondre à cette problématique en renforçant la protection et la surveillance de la circulation des données à caractère personnel. Depuis le 25 mai 2018, les organismes publics et privés qui gèrent ces informations sont soumis à une réglementation plus stricte.
- Sanctions et responsabilité
Les sanctions prévues jusqu’alors dans la Directive de 1995 n’étaient pas dissuasives pour les entreprises. De plus, la Directive ne faisait peser aucune responsabilité sur le sous-traitant.
Par ailleurs, en Belgique, la Commission de la protection de la vie privée ne disposait d’aucune compétence en matière de sanctions.
Avec l’entrée en vigueur du RGPD et la création de l’Autorité (belge) de Protection des données, responsabilité et possibilités de sanctions sont désormais organisées.