Remonter

Compte-rendu atelier-rencontre données personnelles

Quelles sont les principaux changements apportés par le Règlement européen ?

.
Julie Niddam, Avocate spécialisée dans ce domaine et Correspondant Informatique et Liberté, a exposé lors de cet atelier-rencontre, l’impact de la nouvelle règlementation sur la gestion des données personnelles qui, adoptée le 27 avril 2016, entrera en vigueur le 25 mai prochain.


Le Règlement européen sur la protection des données personnelles, applicable à partir du 25 mai 2018, crée un nouveau cadre reposant sur une logique de responsabilisation des organismes (« Accountability »), lesquels devront pouvoir démontrer avoir mis en œuvre les mesures techniques et organisationnelles nécessaires à la conformité de leurs traitements. Le non-respect de ces obligations pourra faire l’objet de sanctions pécuniaires pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, le plafond le plus élevé étant retenu.


Le Règlement européen sur la protection des données personnelles est applicable à partir du 25 mai 2018


Et comment s’y préparer ?

Le Règlement propose notamment de nouveaux outils de conformité dont la mise en œuvre suscite de nombreuses interrogations :

  • Le principe de minimisation des données collectées est-il respecté ?
  • Quelles informations doit contenir le registre des traitements ?
  • Faut-il procéder à une étude d’impactPrivacy Impact Assessment») ?
  • Des mesures de sécurité adaptées ont-elles été prises ?Au cœur de cette nouvelle gouvernance interne de la protection des données personnelles, le délégué à la protection des données pourra assister les organismes dans le cadre de ces différentes démarches.

Obligatoire dans certains cas, il reprend certaines attributions du Correspondant Informatique et Libertés (CIL), supervise la démarche continue de mise en conformité des responsables des traitements et des sous-traitants, fournit informations et conseils, tout en faisant le lien avec l’autorité nationale de contrôle.

Julie NIDDAM, Avocate spécialisée dans ce domaine et Correspondant Informatique et Liberté, expose les méthodes qu’elle met en œuvre auprès de ces clients.

Consultez le Règlement européen sur la protection des données personnelles.