<aside> 💡 Le Règlement 2018/1807 est un Règlement qui contient peu d'articles et qui a pour objet d’assurer la libre circulation des données à caractère non personnel au sein de l’Union européenne.
🧩Il vient complémenter Règlement Général sur la Protection des Données (RGPD).
</aside>
Les données qui ne sont pas des données à caractère personnel au sens du RGPD sont des données à caractère non personnel:
Le champ d’application de ce règlement se limite à deux situations qui sont les suivantes:
lorsque le traitement des données, non personnelles, électroniques est fourni par des utilisateurs résidant ou disposant d’un établissement dans l’Union européenne par un fournisseur de
services établi ou non dans l’Union européenne, ou
lorsque le traitement des données, non personnelles, électroniques est effectué par une personne
physique ou morale résidant ou disposant d’un établissement dans l’Union européenne
pour ses propres besoins.
<aside> ✅ Il repose sur trois principes :
</aside>
Le règlement pose le principe de l’interdiction de la localisation des données, sauf si cette dernière est justifiée par « des motifs de sécurité publique »
Les autorités compétentes peuvent demander ou bien obtenir l’accès à des données dans l’accomplissement de leur mission. En cas de refus de transmission ou d’accès, l’autorité compétente devra, le cas échéant, s’appuyer sur un mécanisme de coopération spécifique (prévoyant les échanges de données entre les autorités compétentes des Etats membres en cause) ou, à défaut, formuler une demande d’assistance auprès de l’autorité compétente de l’Etat membre concerné.
La Commission européenne encourage l’élaboration de codes de conduite par autorégulation, fondés sur des principes de transparence et d’interopérabilité, afin de contribuer à une économie des données compétitive. Des "working groups" ont ainsi émergé: https://ec.europa.eu/digital-single-market/en/news/cloud-stakeholder-working-groups-start-their-work-cloud-switching-and-cloud-security
Il est possible que des données « mixtes » soient traitées par les acteurs concernés, c’est-à-dire un ensemble de données comportant à la fois des données à caractère personnel et des données non personnelles.