Pourquoi ?
Ce Règlement va ouvrir une nouvelle ère en ce qui concerne la protection des données à caractère personnel de chacun au sein de l’Union européenne.
Pour le moment, il existe 28 législations différentes au sein de l’Union européenne concernant le traitement des données à caractère personnel. Ceci est lié au fait qu’une Directive européenne a été adoptée il y a 20 ans et a ensuite été transposée par chaque Etat membre dans sa législation nationale, avec ses propres caractéristiques.
Le nouveau Règlement va mettre un terme à cette fragmentation. Contrairement à une Directive, un Règlement européen est immédiatement applicable dans tous les Etats membres, sans qu’il ne soit nécessaire d’adopter une législation nationale propre.
Cependant, cela ne signifie malheureusement pas qu’il n’existera pas de législations nationales séparées.
Les Etats membres doivent garantir le respect du Règlement et de la protection qu’il offre. Cependant, le Règlement prévoit par exemple déjà que les Etats membres peuvent adopter des règles plus spécifiques, via une loi ou via une convention collective de travail, en ce qui concerne le traitement des données à caractère personnel des travailleurs dans le contexte des relations de travail.
Différents Etats membres feront probablement usage de cette possibilité. Par conséquent, des particularités nationales subsisteront encore.
Les entreprises qui font des affaires dans différents Etats membres de l’Union européenne doivent désormais travailler avec un guichet unique, alors qu’elles devaient auparavant évaluer séparément dans chaque Etat membre les mesures qui devaient être prises.
À côté de cela, une autre réalisation importante du nouveau Règlement est que toutes les entreprises qui souhaitent fournir des biens ou des services en Europe, ou qui souhaitent observer le comportement des Européens (par exemple via le profilage en ligne) doivent respecter le Règlement, même si elles n’ont aucun établissement européen.