<p>La directive a instauré une autorité de contrôle dans chaque État, chargée d'en faire respecter les règles auprès des administrations et des entreprises. En France, c'est la Commission nationale de l'informatique et des libertés (ou la <ahref="http://www.cnil.fr/">CNIL</a>), qui existait déjà depuis 1978, qui se charge de ces missions. </p>
<p>Cependant, toutes les autorités nationales de protection des données personnelles ne bénéficient pas des mêmes ressources et du même mandat en fonction de l’État membre dans lequel elles se situent. La majorité de ces autorités nationales sont dénuées d’un pouvoir de sanction dissuasif et de moyens leur permettant de faire respecter les lois. C'est le cas par exemple de l'autorité irlandaise qui a <ahref="http://www.wedemain.fr/Ce-petit-village-irlandais-devenu-le-garant-de-nos-vies-privees-sur-Internet_a1336.html">de très faibles moyens juridiques et financiers</a> pour contraindre les entreprises à respecter les lois en vigueur, tandis que de très nombreuses entreprises multinationales comme Facebook, LinkedIn ou Twitter choisissent l’Irlande pour domicilier leur filiale européenne (notamment à des fins d’optimisation fiscale).</p>
<p>Ainsi, l’autorité en charge de soumettre ces entreprises multinationales au cadre légal, national et européen, en matière de protection des données se situe dans ce bâtiment, partagé par un supermarché discount. </p>
<p>D'autre part, l'évolution d'Internet accroît la nécessité de revoir les règles de la directive de 1995. Rappellons qu'en 1995 Google n'existait même pas ! C'est pourquoi la Commission européenne (le « gouvernement » de l'Union européenne) a proposé en janvier 2012 un nouveau règlement européen qui est en négociation depuis lors. Ces négociations devraient se terminer en décembre 2015.</p>
<h2> Qu'est-ce qu'un règlement européen et qu'est-ce que celui-ci peut changer ?</h2>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse1"aria-expanded="true"aria-controls="tableCollapse1"> Consentement explicite<small>[Cliquez pour dérouler]</small></a>
<p> Aucune de vos données ne pourra être collectée, traitée ou revendue sans que vous n'ayez clairement dit « j'accepte », en connaissance de cause.</p>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse4"aria-expanded="false"aria-controls="tableCollapse4">Profilage</a><p><p>Le profilage permet de classer avec une certaine probabilité un individu dans une catégorie particulière afin de prendre des décisions adaptées à lui et de prédire ses futurs choix. Le profilage est donc principalement un outil de prédiction du comportement des personnes recensées.</p>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse5"aria-expanded="false"aria-controls="tableCollapse5">Le droit à l'effacement (appelé aussi droit à l'oubli)</a>
<p>Le droit à l'oubli n'est pas un droit consacré <b>en droit français</b>, mais on peut l'associer à l'article 6 de la <ahref="http://www.cnil.fr/documentation/textes-fondateurs/loi78-17/">Loi Informatique et Libertés</a> qui impose à toutes structures publiques ou privées de définir une durée de conservation des données collectées. La loi n'impose pas de durée précise, car elle dépend de la finalité et de la proportionnalité du traitement. Cependant la loi est précise sur un point : les données ne peuvent être gardées que tant que cela est nécessaire.</p>
<arole="button"data-toggle="collapse"data-parent="#tableLoi"href="#tableCollapse6"aria-expanded="false"aria-controls="tableCollapse6">Le droit à la portabilité des données</a>
<p>La <b>portabilité</b> des données correspond à la possibilité pour l'internaute de demander le transfert de ses données vers de nouveaux prestataires (pour le mail par exemple, il s'agit des correspondances, mais aussi des contacts). Elle se fonde sur le même principe que la portabilité des numéros de téléphone, que l'on pourrait par exemple appliquer au mail ou a des services aux fonctionnalités équivalentes.</p>
<p>Ne pas confondre transfert de données en vue de leur traitement et disponibilité des données. En effet, le simple fait de mettre des données personnelles sur un site visible dans le monde entier n'implique pas qu'un traitement de données soit fait dans chacun des pays du monde. Dans ce cas précis, elles ne sont que disponibles.</p>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse9"aria-expanded="false"aria-controls="tableCollapse9">Fuite de données</a>
<p>Qu'entend-on par « fuite de données personnelles » ? Dans le projet de règlement, cette expression regroupe les violations des systèmes de sécurité qui aboutissent de manière accidentelle ou illégale à la destruction, la perte ou l'altération des données. Cette expression recouvre aussi la divulgation ou la mise en place d'accès à des données personnelles transmises, stockées ou traitées de toute autre manière.</p>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse10"aria-expanded="false"aria-controls="tableCollapse10">Vos droits de contrôle (sur le traitement des données)</a>
<arole="button"data-toggle="collapse"data-parents="#tableLoi"href="#tableCollapse11"aria-expanded="false"aria-controls="tableCollapse11">Obligations pour celui qui traite les données </a>