Le Data governance act encadre désormais l’activité des fournisseurs de services d’intermédiation de données de l’UE
Cet article analyse les nouvelles obligations et sanctions prévues par le Data governance act (DGA) pour les entreprises fournissant des services d’intermédiation de données dans l’Union européenne. Il détaille les acteurs concernés, les exigences à respecter et les pouvoirs de l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) en France pour faire appliquer cette réglementation.
Points clés
- Le DGA encadre l’activité de tous les fournisseurs de services d’intermédiation de données dans l’UE depuis septembre 2023
- Les entreprises concernées doivent notifier leur activité à l’autorité compétente et respecter des obligations en matière de sécurité et de pratiques commerciales
- En France, l’Arcep peut prononcer des sanctions allant jusqu’à 5% du chiffre d’affaires mondial en cas de non-conformité
- Les entreprises existantes doivent se mettre en conformité avec le DGA au plus tard en septembre 2025
- Le label “prestataire de services d’intermédiation de données reconnu dans l’Union” pourra être utilisé par les entreprises respectant les exigences du DGA
À retenir
Avec l’entrée en vigueur du DGA, les fournisseurs de services d’intermédiation de données dans l’UE font désormais l’objet d’une surveillance accrue et de sanctions potentiellement lourdes en cas de manquements. Il est donc essentiel pour ces entreprises de bien comprendre leurs nouvelles obligations et de s’y conformer rapidement afin d’éviter tout risque de suspension ou de cessation de leur activité. Mieux vaut prévenir que guérir, comme on dit !
Sources
