Â
Loi de 1978 ; Directive 95/46/CE… Ces dispositions méritent d’être révisées compte-tenu de l’essor du numérique et des nouvelles questions qu’il soulève. Â
 Le projet de règlement permet de renforcer les droits des citoyens : reconnaissance du droit à l'oubli, du droit à la portabilité des données et précisions sur le recueil du consentement et sur l'exercice des droits.
 Pour les entreprises, les obligations sont accrues :
-      Obligation de désigner des correspondants informatique et libertés et
-      Obligation de mettre en œuvre des procédures internes (audits, registres, prise en compte de la protection des données dès la conception dans les produits et services des entreprises…).
Pour consulter le projet :
http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_fr.pdf
 La CNIL verra aussi son pouvoir de sanction renforcé.
La CNIL émet néanmoins un certain nombre de réserves sur le projet européen, selon elle, le projet ne permettra pas de résoudre les difficultés pratiques.
En outre, le projet de la Commission prévoit que l’autorité compétente soit celle où se situe l'établissement principal d'une entreprise. En pratique, si un internaute rencontre un problème et veut accéder à ses données ou les faire supprimer et que l’entreprise concernée n’est pas située en France, il devra s’adresser à l’autorité « CNIL » du pays concerné.
La CNIL, à raison, craint que cette réforme ne fasse que « renforcer l'image bureaucratique et lointaine des institutions communautaires » et prive « les citoyens de la protection offerte par leur autorité nationale ». http://www.cnil.fr/la-cnil/actualite/article/article/projet-de-reglement-europeen-la-defense-de-la-vie-privee-seloigne-du-citoyen-1/
Le Sénat s'est également emparé de la question et critique également cette disposition.
À l'initiative du Président de la commission des Affaires européennes M. Simon SUTOUR, les sénateurs ont adopté le 6 mars 2012, une proposition de résolution européenne. http://www.senat.fr/petite-loi-ameli/2011-2012/446.html