Le règlement européen sur la gouvernance des données : objectifs et enjeux. Par Debora Cohen, Avocat.

Le règlement européen sur la gouvernance des données : objectifs et enjeux.

Par Debora Cohen, Avocat.

594 lectures 1re Parution: 4.97  /5

Explorer : # gouvernance des données # protection des données personnelles # partage de données # intermédiation des données

Ce que vous allez lire ici :

Le règlement européen sur la gouvernance des données vise à harmoniser le partage de données en Europe, favoriser l'innovation, et protéger les droits fondamentaux. Il introduit des structures de gouvernance, encourage le partage altruiste et établit des normes strictes pour les services de données, garantissant confidentialité et sécurité.
Description rédigée par l'IA du Village

Le règlement 2022/868 sur la gouvernance des données ou Data Governance Act, est entré en application le 24 septembre 2023.

Ce règlement vise à établir un cadre juridique européen pour le partage des données, en renforçant la confiance dans les intermédiaires de données et en promouvant des mécanismes de partage sécurisés.

-

Les objectifs du règlement européen sur la gouvernance des données.

La digitalisation croissante de l’économie et de la société engendre un risque accru de législations divergentes parmi les États membres en matière de données.

Pour prévenir une fragmentation du marché unique, le Data Governance Act (ci-après, le « DGA ») établit des structures de gouvernance coordonnées, favorisant ainsi une utilisation harmonieuse des données à travers tous les secteurs et pays membres, et stimulant l’innovation et la recherche.

Son objectif principal est de faciliter la libre circulation [1] et le partage volontaire des données entre entreprises, administrations publiques et particuliers au sein du marché intérieur européen, tout en assurant une protection rigoureuse des droits fondamentaux et des valeurs européennes, notamment en matière de protection des données personnelles.

Il vise également à renforcer la confiance dans les services de partage de données en établissant des normes strictes pour les fournisseurs de ces services, garantissant ainsi le respect des exigences de confidentialité et de sécurité.

En outre, le règlement interdit les transferts de données en dehors du territoire de l’Union s’ils entrent en conflit avec la réglementation européenne et les dispositions nationales, sauf s’ils sont autorisés par un accord international.

Le DGA introduit le concept d’altruisme [2] en matière de données, encourageant les particuliers et les organisations à partager volontairement leurs données à des fins d’intérêt général, comme la recherche scientifique, la santé publique, ou encore la lutte contre le changement climatique.

Les individus peuvent ainsi contribuer au bien commun en mettant à disposition leurs données personnelles ou non personnelles de manière désintéressée. Ce partage altruiste est encadré pour garantir que les données sont utilisées de manière transparente, éthique, et en respectant la vie privée des personnes concernées.

Les entreprises, de leur côté, doivent respecter des obligations strictes [3] lorsqu’elles partagent ou utilisent des données, telles que le respect du principe de neutralité et l’interdiction de monétiser les données collectées à des fins altruistes.

À qui s’adresse ce règlement ?

Le DGA s’adresse à plusieurs acteurs :

  • les entreprises et les administrations publiques qui collectent, détiennent ou souhaitent utiliser des données ;
  • les particuliers qui ont la possibilité de contribuer volontairement au partage des données pour des causes d’intérêt général tout en ayant l’assurance que leurs données seront protégées ;
  • les fournisseurs de services d’intermédiation des données, qui jouent un rôle crucial en facilitant le partage sécurisé des données entre détenteurs et utilisateurs.

Les données concernées par le DGA.

Le DGA a pour but de garantir l’accès à de grands volumes de données aux entreprises, aux administrations publiques, et autres organisations, au profit de l’économie européenne.

En vertu de celui-ci, le terme « donnée » englobe « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels » (article 2 du DGA). Il inclut les données à caractère personnel, définies comme « toute information se rapportant à une personne physique identifiée ou identifiable » (article 4 du RGPD [4]), ainsi que les données à caractère non personnel, qui ne permettent pas d’identifier directement ou indirectement une personne physique.

Le DGA couvre ainsi les données des organismes publics, des entreprises privées et des citoyens. Certaines catégories de données détenues par des entreprises publiques, des radiodiffuseurs de service public, des établissements culturels et d’enseignement, ainsi que celles nécessaires pour des raisons de sécurité publique ou de défense nationale, sont spécifiquement exclues du champ d’application des règlements sur la réutilisation des données publiques (article 3 du DGA).

L’article 5 établit les conditions strictes pour la réutilisation des données publiques par les organismes du secteur public dans l’Union.

Les conditions comprennent la transparence des procédures d’autorisation, l’obligation de préserver la confidentialité et la sécurité des données, ainsi que l’interdiction de toute discrimination ou restriction injustifiée.

Le rôle crucial des services d’intermédiation des données.

Le DGA introduit la notion de « service d’intermédiation des données », défini comme un « service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part (…) » (article 4 du DGA). Ces services d’intermédiation jouent un rôle clé en assurant un échange sécurisé et transparent des données, créant ainsi un environnement de confiance entre entreprises et utilisateurs.

Ces services doivent avoir leur siège dans l’UE ou y désigner un représentant et recevront un label de "tiers de confiance" attribué par la Commission européenne.

L’article 10 du DGA identifie trois types de services d’intermédiation des données :

  • Les services facilitant les relations commerciales entre détenteurs et utilisateurs de données. Exemple : plateformes d’échanges « B to B ».
  • Les services de gestion des informations personnelles entre les personnes concernées et les utilisateurs de données. Exemple : système de gestion des informations personnelles.
  • Les coopératives de données : elles permettent la mutualisation des données pour une gestion commune, facilitant ainsi l’innovation et la collaboration entre différents acteurs. Exemple : mutualisation des données en vue d’une gestion commune).

Pour obtenir le statut d’intermédiaire de confiance [5], les entités doivent démontrer leur conformité à plusieurs exigences détaillées à l’article 12 du DGA notamment :

  • Le respect du principe de neutralité, ce qui inclut l’absence de conflit d’intérêt et une action dans le meilleur intérêt des personnes concernées,
  • L’interdiction de monétiser les données,
  • Une offre de services équitable, transparente et non-discriminatoire etc.

Les sanctions en cas de non-respect du DGA.

Les articles 13 et 14 du DGA établissent un cadre rigoureux pour la supervision et la régulation des services d’intermédiation de données. Chaque État membre doit désigner des autorités compétentes pour surveiller ces services, assurer leur conformité et prendre des mesures correctives en cas de non-respect. Ces mesures incluent notamment l’imposition de sanctions financières dissuasives, le report ou suspension de la fourniture du service jusqu’à mise en conformité ou la cessation du service en cas de non-conformité grave ou répétée.

La création du Comité européen de l’innovation dans le domaine des données.

La Commission a créé le Comité européen de l’innovation dans le domaine des données [6].

Il est notamment composé du Comité européen de la protection des données, du Contrôleur européen de la protection des données et de l’Agence de l’Union européenne pour la cybersécurité.

Il conseille et assiste la Commission dans plusieurs domaines clés, en particulier l’amélioration de l’interopérabilité des données et des services de partage, l’harmonisation des pratiques des autorités compétentes dans l’application des exigences pour les prestataires de services d’intermédiation de données…

Une complémentarité avec le règlement général sur la protection des données.

Le règlement général sur la protection des données [7] établit des principes stricts de collecte, de traitement et de conservation des données personnelles, garantissant ainsi un niveau élevé de protection des droits fondamentaux des individus au sein de l’Union.

Dans ce contexte, le DGA complète le RGPD en établissant des règles spécifiques pour le partage des données entre les entreprises, les administrations publiques et les particuliers du marché unique européen.

En cas de conflit entre les dispositions du DGA et celles du RGPD, les normes du RGPD prévaudront afin de garantir une protection adéquate des données personnelles au sein de l’Union.

Debora Cohen, avocat au barreau de Paris, en protection des données personnelles et DPO externalisé
Mail : debora.cohen chez dcavocat.com
Site : https://www.dcavocat.com/

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

1 vote

L'auteur déclare ne pas avoir utilisé l'IA générative pour la rédaction de cet article.

Cet article est protégé par le droit d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # gouvernance des données # protection des données personnelles # partage de données # intermédiation des données

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Droit du numérique et des TIC
  4. Respect de la vie privée et protection des données personnelles

Les transferts de données vers les Etats-Unis sont-ils à nouveau compromis ? Par Céline Dogan, Avocat.

20 février 2025

Sanctions des professionnels de santé par la CNIL en 2024 : état des lieux et enseignements. Par Jessy Pollux, Avocate.

17 février 2025

Contentieux : les traces digitales peuvent-elles prouver votre présence ? Par Gérard Haas, Avocat.

24 janvier 2025

DPO et RSSI : vos obligations pour le traitement des données de santé résumées en 10 points - Synthèse du dossier du CLUSIF. Par Kaouçar Gharbi et Léon Guntz, Avocats.

24 janvier 2025

Le Comité Européen pour la protection des données annonce les nouvelles priorités et orientations pour 2024-2025. Par Gerard Haas, Avocat.

14 janvier 2025

L’intérêt commercial comme base légitime : conditions de validité et enseignements jurisprudentiels. Par Noémie Le Bouard, Avocat.

14 janvier 2025

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 050 membres, 27455 articles, 127 194 messages sur les forums, 2 520 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• [Exclusif] Le Tableau de bord permanent de la Legaltech.

• [Exclusif] Notre interview de la Justice.




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Collectif d'avocats et de médiateurs

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Réseau de cabinets d’avocats indépendants

 

Facilite l'accès aux professions du Droit

 

Réseau de professionnels du Droit

 

Cabinet d'Avocats

 

Bien plus que du droit.

 

 

Agir en faveur de l’accès au droit

 

Cabinet d'avocat

 

Association pour la prévention positive des cyberviolences

Solutions

Previous Next

 

Aides et Conseils à l'installation des avocats.

 

Offres pour les métiers du droit

 

Solutions d'informations pour professionnels du droit.

 

Créateur de confiance juridique

 

Editeur juridique

 

AI-powered Contract Management

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Traducteurs assermentés

 

Destruction et recyclage de documents confidentiels

 

Lettre recommandée électronique

 

Association de gestion et de comptabilité pour Avocats

 

Logiciels de conformité, risques et éthique

 

1er service entièrement en ligne pour externaliser vos appels

 

Logiciels pour professionnels du droit.

Formateurs

Previous Next

 

L’école des nouveaux juristes !

 

Se former aux métiers du Droit

 

Cabinet juridique et organisme de formation

 

Formations courtes ou longues à destination des professionnels du droit

 

La Compétence juridique se recrute !

 

Des formations spécialisées

 

Se former est une chance !

 

Formation, recherche et innovation

Nouvelles parutions

copropriété

Guide de la copropriété 2025/2026

Maîtrisez le droit de la copropriété de A à Z

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

[Nouveau] Les coups de coeur des libraires juridiques.

Sélection Liberalis : Découverte du Château d’Aubenas en Ardèche.

[Lu pour vous] Robert Badinter, l’oeuvre d’un juste, nouvelle parution 2025.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Podcast] Jours ordinaires au tribunal d’Aurillac.
- [Podcast] "Délits mineurs" ou le témoignage d’une assesseure au tribunal pour enfants.
- [Podcast] Ma formation à l’ENM : Devenir élève magistrat : "Je le jure !"
- [Podcast] Toutes vos questions sur le métier d’avocat.

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.