Décryptage de la réforme sur la protection des données personnelles.

Décryptage de la réforme sur la protection des données personnelles.

Par Gérard HAAS, Avocat Associé, Président du réseau GESICA.

Le 27 avril dernier, l ’Union européenne a adopté un nouveau règlement européen sur la protection des données personnelles (RGPD) qui doit permettre aux Etats membres de s’adapter aux nouvelles réalités du monde numérique. Ce règlement est un bouleversement en terme de protection des données personnelles. Il entrera en vigueur le 25 mai 2018.
 
• L’enjeu du nouveau règlement européen ? 
 
• Les conséquences du recours à un règlement européen 
La notion de règlement européen
Un cadre juridique unifié pour l’ensemble de l’Union 
 
• Qu’est-ce qu’un traitement des données à caractère personnel ?
 Définition du traitement des données à caractère personnel 
 Exceptions à la règle générale 
 
I – UN RENFORCEMENT DES DROITS NUMERIQUES DES CITOYENS EUROPEENS.
 
-  la protection spécifique des mineurs
-  L’importance du consentement
-  La transparence de l’information
-  Le Droit d’accès, de rectification et de suppression
-  Le Droit à l’oubli
-  Le Droit à la limitation des traitements
-  Le Droit à la portabilité des données
-  L’encadrement du profilage
-  Les voies de recours et indemnisation
 
II - DE NOUVELLES RESPONSABILITES DES COLLECTEURS DE DONNEES PERSONNELLES.
 
-  Le privacy by design : une protection des données dès la conception et par défaut
-  L’accountability : le responsable de traitement doit garantir la conformité de son traitement au règlement européen
-  De nouveaux outils de conformité seront mis en place et pourront être modulés en fonction des risques existants pour la liberté des personnes :
1) Tenue d’un registre des traitements mis en œuvre
2) Notification des failles de sécurité
3) Certification de traitements
4) L’adhésion à des codes de conduite
5) La création d’un délégué à la protection des données (DPO)
6) Les études d’impact sur la vie privée ( EIVP ou PIA)
-  Des responsabilités partagées : les responsables du traitement et la responsabilité accrue du sous-traitant.
-  Un encadrement des responsables de traitement par l’application de sanctions
 
III – UNE PROTECTION EUROPEENE UNIFIEE.
 
-  Le « one stop shop » , un guichet unique : les entreprises seront en contact avec un « guichet unique », c’est-à-dire avec l’autorité de protection des données de l’État membre où se trouve leur « établissement principal ».
-  Une coopération renforcée entre autorités transnationales : dans le cadre des traitements transnationaux, les opérations seront désormais conjointes et une réponse unique sera proposée pour l’ensemble du territoire de l’Union.
-  Harmonisation des missions et des pouvoirs des autorités de contrôle
-  La création du comité européen de la protection des données
-  Une mise à jour du transfert hors Union : reprise de l’ancien système avec quelques mises à jour et nouveaux outils créés.

JPEG - 17.5 ko
Gérard HAAS

Avocat au barreau de Paris, Gérard Haas a prêté serment le 24 janvier 1996. Marié et père de trois enfants, il a créé le cabinet Haas en 1998. Il choisit la niche que sont alors les NTIC et la communication à haute valeur ajouté. Le cabinet compte aujourd’hui douze personnes et est spécialisé dans le droit des nouvelles technologies, le droit des données à caractère personnel, le droit de la propriété intellectuelle et le droit de la concurrence et de la consommation. Plus généralement, il conseille les acteurs des technologies de l’information et de la communication (TIC) sur les aspects juridiques de leurs décisions et leurs modes de gestion. Le cabinet Haas est le premier cabinet en France à avoir obtenu deux labels CNIL (« audit de traitement » et « formation ») et est également expert agréé auprès de l’INPI.

Retour au programme complet

...ou Inscrivez-vous à cette conférence et d’autres