Applicable depuis le 24 septembre 2023, le Règlement sur la gouvernance des données (DGA) est un texte majeur au cœur de la régulation des données dans l’Union européenne. Parmi les éléments clés de cette législation abordée dans un article dédié, l’altruisme en matière de données est un concept novateur visant à faciliter le partage d’informations.
L’altruisme en matière de données, tel que prévu dans le DGA, doit permettre de stimuler la recherche et l’innovation, à des fins d’intérêt général (DGA, Chapitre IV, articles 16 et suivants).
De quoi s’agit-il ?
L’altruisme en matière de données concerne les individus et les entités qui donnent leur consentement ou la permission de mettre à disposition des données qu’ils génèrent — volontairement et sans rémunération — pour être utilisées dans l’intérêt public (santé, lutte contre le changement climatique, amélioration de la mobilité, facilitation du développement, de la production et de la diffusion de statistiques officielles, amélioration de la prestation de services publics, recherche scientifique, etc.). Ces données sont remises à des « organisations altruistes en matière de données » qui doivent remplir certaines obligations et conditions et peuvent s’enregistrer auprès de l’autorité nationale compétente (en France : la CNIL).
- Les organisations altruistes en matière de données
Les « organisations altruistes de données reconnues dans l’Union » doivent être enregistrées en tant que telles auprès de l’autorité compétente (DGA, article 17). Afin d’être reconnues en tant que tel, celles-ci doivent respecter les critères suivants (DGA, article 18) :
- Engager des actions altruistes dans le domaine des données ;
- Être une personne morale constituée en vertu du droit national, poursuivant des objectifs d’intérêt général conformes au droit national applicable, le cas échéant ;
- Exercer ses activités à but non lucratif et être juridiquement indépendante de toute entité opérant à but lucratif ;
- Exécuter ses actions altruistes en matière de données à travers une structure fonctionnellement distincte de ses autres activités.
L’organisation doit également répondre aux exigences de transparence et offrir des garanties spécifiques pour protéger les droits et les intérêts des citoyens et des entreprises qui partagent leurs données (DGA, article 21). En outre, les « organisations altruistes en matière de données » devront tenir des registres détaillés documentant les personnes et entités autorisées à traiter les données détenues, les périodes de traitement, les finalités déclarées, et les éventuelles redevances acquittées. Ainsi que soumettre un rapport annuel à l’autorité compétente, incluant des informations sur ses activités, la promotion des objectifs d’intérêt général, la liste des personnes autorisées à traiter les données, les résultats des traitements autorisés, et des détails financiers sur les sources de recettes et les dépenses (DGA, article 20).
Identification des organisations altruistes en matière de données (OAD) : logo et QR code
Ce statut permet à l’OAD d’apposer de façon visible un logo adopté par la Commission européenne sur chaque publication en ligne et hors ligne en rapport avec son activité.
Ce logo est accompagné d’un code QR qui comporte un lien vers la fiche de registre public des OAD reconnues au sein de l’Union européenne.
Le régime de l’altruisme des données n’est pas obligatoire, les entités qui souhaitent se prévaloir du statut d’OAD choisissent de s’enregistrer volontairement.
Quelles sanctions ?
En cas de non-respect des dispositions du DGA, les autorités compétentes ont le pouvoir de prendre des mesures correctives. Dans le cadre de l’altruisme en matière de données spécifiquement, les autorités compétentes ont le pouvoir de retirer une organisation altruiste de données du registre national public.
En France, l’autorité compétente en matière d’altruisme des données est la CNIL.
L’ARCEP est l’autorité de régulation des prestataires de services d’intermédiation des données
Les sanctions doivent être effectives, proportionnées et dissuasives. Les États membres prennent en compte plusieurs critères lorsqu’il s’agit d’imposer des sanctions aux organisations altruistes en matière de données reconnues en cas d’infraction, tels que :
- la nature, la gravité, l’ampleur et la durée de l’infraction;
- toute mesure prise pour atténuer ou réparer le préjudice causé par l’infraction;
- la ou les infractions éventuelles antérieures;
- les avantages financiers obtenus ou les pertes évitées, si ces avantages ou pertes peuvent être établis de manière fiable;
- (DGA, article 34)
Mise en conformité avec ces nouvelles réglementations, formations, Mathias Avocats vous accompagne, contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !