Réglementation européenne

10 Jun 2018 04:02
Tags

Back to list of posts

Avocat protection des données personnelles lyon aux nouvelles règles de protection des données

Le nouveau règlement européen de la protection des données est entré en vigueur le 25 mai. La plupart des entités concernées, entreprises et autres entités collectives, ne sont pas prêtes.

Une conférence sur le RGPD, le Règlement général sur la protection des données, que l’Union européenne avait voté le 14 avril 2016 et qui est entré en vigueur le 25 mai, a rempli l'amphitéâtre des locaux de CCI Formation, à Clermont-Ferrand, jeudi dernier.

Le thème retenu rassemblait des responsables d’entreprises, d’associations ou autres organismes publics concernés, car le sujet interpelle. Et pour l’essentiel, les entités en question ne sont pas prêtes.

Sanctions théoriques

« Pour les entreprises ou des structures comme la nôtre, il n’est pas évident de passer d’un texte compliqué, comportant 99 articles, à un plan d’action concret », explique Olivier Bullat, directeur des services d’information à l’école Sigma Clermont (1.000 étudiants, 1.500 comptes utilisateurs), venu témoigner lors de cette conférence. « À ce jour, sur 80.000 structures identifiées par la CNIL en France, seules 3.000 ont nommé un DPO, c’est-à-dire un référent pour la protection des données, ce que le règlement préconise ». Ce DPO doit être « indépendant et ne peut être un dirigeant », dit le texte, mais en pratique, il n’est pas facile à désigner.

Protection des données : ces cinq menaces que les entreprises n’imaginaient pas

Mais trouver cet oiseau rare n’est pas la moindre des obligations nouvelles. Quant à la mise en conformité, elle n’est pas non plus d’ores et déjà requise. Si les sanctions officielles, théoriques, prévoient jusqu’à 20 M€ d’amende ou 4 % du chiffre d’affaires mondial pour une entreprise, elles ont peu de chances d’être appliquées et les pouvoirs publics jouent la souplesse. « Officiellement, il n’y a pas de délai de mise en conformité. Et si tout cela paraît compliqué, quand on y regarde de plus près, personne ne part d’une feuille blanche », rassure Olivier Bullat.

Nouveaux droits et devoirs

En France, le RGPD se substitue à la loi Informatique et liberté datant de 1978. RGPD avocat -ci comportait déjà un certain nombre d’obligations. Mais les enjeux ont été démultipliés depuis et le règlement adopté à l’échelle européenne prévoit de nouveaux droits pour les personnes dont les données circulent ou sont utilisées sur Internet et bien sûr de nouveaux devoirs pour ceux qui les utilisent.

Réglement général sur la RGPD pour les nuls des données : quelques principes clefs pour les entreprises

Obtenir le consentement des individus dont on obtient ou détient les données personnelles, ne collecter des données « qu’en rapport avec la finalité » de l’entité qui les demande, conserver ces données sur une durée elle aussi « en rapport avec la finalité définie » : certains de ces devoirs paraissent un peu flous, mais se conformer à ce RGPD peut aussi avoir ses vertus, ainsi que le souligne Aurélie Garret-Dalmais, avocate du cabinet Fidal et autre intervenante de cette conférence.

Mise à jour

« Ne pas conserver des données obsolètes, cela peut permettre, pour une entreprise, de mettre à jour ses fichiers clients, ou pour une association, celui de ses adhérents ».

La Cnil, Commission nationale informatique et liberté propose sur son site information et outils de mise en œuvre du RGPD. Notamment pour établir le registre de traitement des données obligatoire pour toute entreprise au-delà de 250 salariés, mais que les spécialistes recommandent aux entités plus réduites, quitte à le simplifier. « Cela permet de se poser les bonnes questions sur le pourquoi et le comment de la collecte et de la conservation des données », poursuit l’avocate.

Quant aux toutes petites structures, Olivier Bullat leur conseille de « s’organiser en réseau pour partager les bons

Comments: 0

Add a New Comment

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License