Datannecy

Points de repères

Contexte RGPD

En discussion au parlement Européen à partir de 2011-2012, un projet de règlement visant à réguler de manière drastiquement plus efficace (comparé à la directive 95/46 de 1995) l’utilisation des données personnelles, néanmoins il y a une forte réticence des acteurs économiques.

C’est avec les révélations d’Edward Snowden, en juin 2013, et la révélation de la surveillance généralisée opérée par la NSA (affaire du programme PRISM) que ce projet de règlement va connaître un progrès fulgurant.

En effet, le 14 avril 2016, l’Union Européenne a adoptée le règlement sur la protection des données (RGPD).

Ce règlement entre en vigueur le 25 mai 2018, il vient moderniser et harmoniser le cadre juridique européen dans ce domaine.

La longueur des négociations tient notamment à la forme de cette règlementation européenne. En effet, il s’agit ici d’un règlement et non d’une directive – qui aurait obligé les 27 Etats membre de l’UE à faire voter dans les parlements nationaux des lois de transposition.

Le règlement est d’application direct, en outre, il vient s’appliquer aussitôt dans tous les Etats membres.

La doctrine naissante autour de ce texte a établi une certaine marge de manœuvre jusqu’au 25 mai 2021. En effet, cette date correspond à la fin du délai pour les organismes pour réaliser les Analyses d’Impact (AIPD).

Nous devrions, en théorie, constater une intensification des actions de la CNIL dans sa mission de protection des données personnelles.

Contexte RGPD

Notions clé

Traitement de données :
opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.

Ex : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement.

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Responsable traitement :
personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant :
personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme («le responsable de traitement»), dans le cadre d’un service ou d’une prestation.

Notions clé du RGPD
DPO interne

7 Grands principes du RGPD

Licéité, loyauté et transparence                          Minimisation des données

Limitation des finalités                                         Exactitude

Limitation de la conservation                               Sécurité

Responsabilité et preuve

Sites de référence RGPD

Sites de référence

La liste des sites proposée ci-dessous n’a pas vocation à être exhaustive, mais à apporter de la matière et un support aux interrogations en lien avec la protection des données personnelles :

Les sites des autorités de contrôle française et belge :

Les principales associations qui militent pour la protection des données personnelles :

Les sites d’actualité Tech et la protection des données

Site pour suivre les sanctions prononcées en Europe au titre de la protection des données :

Les sites officiels des textes législatifs :

RETOUR