Avocat en propriété intellectuelle
See the site in english
Consulter le site en français
Accueil > Actualités > RGPD : A vos marques, Prêts, Feu, Partez !

RGPD : A vos marques, Prêts, Feu, Partez !

Adopté le 27 avril 2016 par le Parlement européen et le Conseil de l’Union européenne, le Règlement Européen relatif à la Protection des Données (RGPD) sera applicable dès le 25 mai 2018.
 
Ce texte a pour vocation de renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles et permettra de mettre fin à certaines distorsions de concurrence en harmonisant les règles en vigueur au sein de l’Union Européenne. En effet, la nouvelle règlementation sur la protection des données personnelles sera applicable non seulement aux entreprises basées dans l’Union Européenne, mais également à des entreprises établies hors de l’Union européenne, dès lors qu’elles proposent des produits ou services aux résidents européens.
 
Sont concernés par le Règlement, tous les traitements de données à caractère personnel (exemples : nom, adresse IP, plaque d’immatriculation, origine raciale, etc). Toute entreprise amenée à traiter les données personnelles de ses clients ou de ses employés est donc potentiellement soumise au RGPD.
 
Toutes les dispositions du RGPD sont articulées autour de la notion centrale et inédite d’ « accountability », laquelle exige de documenter systématiquement et régulièrement la conformité afin d’être en mesure de démontrer le respect du RGPD.

Dans certains cas, le RGPD impose l’élaboration d’un registre des traitements et la réalisation d’une analyse d’impact, qui peuvent être vus comme des outils de la conformité. Il est également prévu la désignation d’un Délégué à la Protection des Données dont la mission principale sera d’assister le responsable du traitement et le sous-traitant afin de veiller au respect du RGPD.
 
Le RGPD instaure une nouvelle logique de responsabilisation de tous les acteurs impliqués dans le traitement. A ce titre, de nouvelles obligations sont directement mises à la charge du sous-traitant qui peut voir engager sa responsabilité en cas de non-respect. Une revue des contrats de sous-traitance est par ailleurs nécessaire pour y inclure les dispositions exigées par le RGPD.
 
La nouvelle règlementation insiste sur la mise en place de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment en prenant en compte les aspects de protection des données personnelles dès la conception du produit ou du service (« Privacy by design ») et en ne traitant par défaut que les données personnelles strictement nécessaires à la finalité (« Privacy by default »).
 
Les dispositions du RGPD octroient de nouveaux droits aux personnes concernées par le traitement tels que le droit à l’oubli, le droit à la limitation du traitement ainsi que le droit à la portabilité. Les personnes bénéficient également d’un droit à l’information renforcé par rapport à la précédente règlementation ce qui impose à toute entreprise de modifier ses mentions d’information.
 
Le non respect des obligations du RGPD est assorti de la possibilité pour la CNIL de prononcer des sanctions administratives plus lourdes, pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée.
 
A compter du 25 mai 2018, pour s’assurer que vos traitements de données personnelles soient conformes au RGPD, vous devez donc mettre en place une véritable démarche de conformité assortie de mesures effectives. Cette mise en conformité pouvant néanmoins engendrer des effets de bord positifs (meilleure gestion des données, optimisation  des process internes ou encore amélioration du système de sécurité de l’entreprise, etc.).

GPI Avocats vous accompagne dans la mise en conformité de vos pratiques aux nouvelles dispositions du RGPD.

Elodie Plard & Pauline Vigreux
Avocats à la Cour