2 déc 2016

Le règlement européen sur la protection des données personnelles : droits et obligations

Le règlement européen relatif à la protection des données personnelles adopté le 27 avril 2016 et publié au Journal Officiel le 4 mai, sera applicable dès le 25 mai 2018.
Les entreprises disposent que d’un an et demi pour s’y préparer et se mettre en conformité.

Le principal avantage de ce texte est qu’il permet une harmonisation des règles pour la protection des données à caractère personnel au sein de l’Union européenne étant donné que l’on passe à un texte unique, d’application directe et uniforme, en lieu et place des réglementations nationales actuellement en vigueur au sein des 28 Etats membres.

Si les institutions européennes mettent en avant de nombreux avantages tels que la modernisation des principes de protection, la simplification des règles et l’instauration d’une concurrence plus loyale, la mise en conformité va entraîner des coûts importants pour les entreprises.
Cependant, comme le précisait Maître Corinne Thiérache lors de la réunion d’information organisée par le GESTE le 22 novembre dernier, cette mise en conformité doit être vue comme un investissement et non comme un coût en ce qu’elle représente une opportunité de croissance et de confiance.

Les nombreuses dispositions du nouveau règlement prévoient non seulement de nouveaux droits pour les individus :

  • Une meilleure information
  • Un consentement plus encadré
  • Un droit à l’oubli numérique
  • Un droit à la portabilité des données
  • Un droit de s’opposer au profilage fondé uniquement sur un traitement automatisé

Et de nouvelles obligations pour les entreprises :

  • L’accountability
  • Les principes de raison
  • L’analyse d’impact
  • La désignation d’un Data Protection Officer (DPO)
  • La consécration de la responsabilité conjointe
  • Des précautions à prendre vis à vis des sous-traitants
  • Des sanctions financières revues à la hausse

Face aux enjeux et au calendrier, nous vous encourageons vivement à anticiper cette mise en conformité et vous tenir informés régulièrement sur le sujet.

Par ailleurs, il est important de noter que la Loi pour une République numérique du 7 octobre 2016 anticipe certaines dispositions qui sont donc d’ores et déjà applicables : le droit à l’oubli pour les mineurs, le sort des données personnelles après la mort, les sanctions financières, …

Consulter le compte-rendu de la réunion d’information du 22 novembre 2016.