Applicable depuis le 24 septembre 2023, le Règlement sur la gouvernance des données (DGA) est un texte majeur au cœur de la régulation des données dans l’Union européenne. Parmi les éléments clés de cette législation abordée dans un article dédié, l’altruisme en matière de données émerge comme un concept novateur et audacieux qui caractérise la manière dont les individus et les organisations partagent et traitent les informations.
L’altruisme en matière de données, tel que prévu dans le DGA, doit permettre de stimuler la recherche et l’innovation, à des fins d’intérêt général. (DGA, Chapitre IV, articles 16 et suivants).
De quoi s’agit-il ?
L’altruisme en matière de données concerne les individus et les entreprises qui donnent leur consentement ou la permission de mettre à disposition des données qu’ils génèrent — volontairement et sans rémunération — pour être utilisées dans l’intérêt public. Ces données seront ensuite remises à des « organisations altruistes en matière de données » qui feront l’objet d’un enregistrement au sein d’un registre national.
- Les organisations altruistes en matière de données
Les « organisations altruistes de données reconnues dans l’Union » doivent être enregistrées en tant que telles auprès de l’autorité compétente (DGA, article 17). Afin d’être reconnues en tant que tel, celles-ci doivent respecter les critères suivants (DGA, article 18) :
- Engager des actions altruistes dans le domaine des données ;
- Être une personne morale constituée en vertu du droit national, poursuivant des objectifs d’intérêt général conformes au droit national applicable, le cas échéant ;
- Exercer ses activités à but non lucratif et être juridiquement indépendante de toute entité opérant à but lucratif ;
- Exécuter ses actions altruistes en matière de données à travers une structure fonctionnellement distincte de ses autres activités.
L’organisation doit également répondre aux exigences de transparence et offrir des garanties spécifiques pour protéger les droits et les intérêts des citoyens et des entreprises qui partagent leurs données (DGA, article 21). En outre, les « organisations altruistes en matière de données » devront tenir des registres détaillés documentant les personnes et entités autorisées à traiter les données détenues, les périodes de traitement, les finalités déclarées, et les éventuelles redevances acquittées. Ainsi que soumettre un rapport annuel à l’autorité compétente, incluant des informations sur ses activités, la promotion des objectifs d’intérêt général, la liste des personnes autorisées à traiter les données, les résultats des traitements autorisés, et des détails financiers sur les sources de recettes et les dépenses (DGA, article 20).
Quelles sanctions ?
En cas de non-respect des dispositions du DGA, les autorités compétentes ont le pouvoir de prendre des mesures correctives. Dans le cadre de l’altruisme en matière de données spécifiquement, les autorités compétentes ont le pouvoir de retirer une organisation altruiste de données du registre national public.
Les sanctions doivent être effectives, proportionnées et dissuasives. Les Etats membres prennent en compte plusieurs critères lorsqu’il s’agit d’imposer des sanctions aux organisations altruistes en matière de données reconnues en cas d’infraction, tels que :
- la nature, la gravité, l’ampleur et la durée de l’infraction;
- toute mesure prise pour atténuer ou réparer le préjudice causé par l’infraction;
- la ou les infractions éventuelles antérieures;
- les avantages financiers obtenus ou les pertes évitées, si ces avantages ou pertes peuvent être établis de manière fiable;
- (DGA, article 34)
Mathias Avocats vous accompagne dans le cadre de votre mise en conformité avec ces nouvelles réglementations.
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !