Dans le contexte de la protection des droits fondamentaux des personnes à
l’ère numérique - la Charte des droits fondamentaux de l’Union
européenne proclamant en son article 8 le droit fondamental à la
protection des données à caractère personnel – le législateur européen a
adopté un socle législatif entièrement renouvelé, entré en application
le 25 mai 2018. Ainsi, pour répondre aux nécessités du marché intérieur
dans son volet numérique, le nouveau règlement 2016/679
est venu remplacer et actualiser la directive 95/46/CE, afin d’assurer à
la fois la protection et la libre circulation des données personnelles
dans ce cadre. Ce texte étant inapplicable par définition au champ de
l’Espace de Liberté, de Sécurité et de Justice (ELSJ), c’est une
directive spécifique qui a été adoptée en même temps, la directive 2016/680,
succédant pour sa part à la décision-cadre 2008/977/JAI, afin d’assurer
la protection des données personnelles dans un domaine plus intrusif
par nature dans les droits fondamentaux des individus. Il manquait dès
lors de toiletter l’ancien règlement 45/2001, relatif à la protection
des données par les institutions, organes et organismes de l’Union, afin
de parachever cette vaste construction législative. C’est chose faite
avec l’adoption le 23 octobre 2018 du nouveau règlement 2018/1725.
La nécessité d’une approche cohérente en matière de protection des
données, quelle que soit l’identité du responsable du traitement de
celles-ci, justifie un alignement du contenu de ce nouveau texte sur les
règles et principes contenus dans le nouveau règlement (Règlement
Général sur la Protection des Données : RGPD) et la nouvelle directive.
C’est effectivement le cas, aussi bien quant à la structure du texte (I)
que quant à son contenu (II).