Analyse

Depuis 2009, la protection des données personnelles est un droit fondamental dans l’ordre juridique de l’Union européenne, distinct du droit au respect de la vie privée. Ce traitement séparé des deux (droit fondamental et droit au respect de la vie privée) porte en son sein une non-hiérarchisation : il semble indiquer que les conditions actuelles de collecte, d’exploitation et de conservation des données à caractère personnel ne permettent plus de considérer le droit à la protection des données personnelles comme une simple déclinaison du droit au respect de la vie privée. Cela répond à une vision « philosophique » de l’individu et de ses droits : les données personnelles seraient devenues une composante à part entière de l’identité et de la personnalité des individus, qui mérite d’être protégée comme telle, même lorsqu’elle ne touche pas au cœur de l’intimité de leur vie privée.

Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il remplace la la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données », souvent appelée « la Directive de 1995 », qui reprenait à son tour des principes à la Convention 108 de 1981, aux Lignes directrices de l’OCDE de 1980, et aux Recommandations du Conseil de l’Europe de 1973 et 1974.

Malgré les nécessités de mise à jour qu’entraîne la révolution numérique, la directive de 1995 a pu connaître une remarquable stabilité grâce à une interprétation à la fois large, flexible et précise des types de données personnelles qu’elle recouvre, et des traitements dont elles font l’objet. Les grands principes, et les principales définitions (notamment celle des données à caractère personnel), restent de facto inchangés dans le RGPD. Il est d’abord question des droits de l’individu face aux responsables de traitements de données :