LE RGPD EN QUELQUES MOTS

Le RGPD crée un nouveau paradigme par rapport à la règlementation précédente. Il s'agit d'une texte  homogène dans toute l'Union européenne. La protection des données s'insère dans une logique de compliance qui nécessite pour les responsables de traitements et les sous-traitants de s'organiser durablement.

COMPRENDRE L'ARCHITECTURE ET LES MÉCANISMES DU RGPD 

Quelques indicateurs : 196 Considérants, 99 articles répartis dans 11 chapitres subdivisés en sections. Le RGPD constitue un véritable écosystème comme le démontre une carte interactive proposée par la CNIL.

LES CONSIDERANTS

​Autour de 196 Considérants, le texte du RGPD marque la raison d'être du nouveau dispositif et les enjeux et perspective qui en résultent. Il y est souligné l'importance de l'évolution rapide des technologies et la mondialisation dans l'apparition de nouveaux enjeux pour la protection des données à caractère personnel. L'ampleur de la collecte et du partage de données à caractère personnel, l'accessibilité inédite des technologies et leur impact sur l'utilisation sans précédent des données à caractère personnel par les entreprises et les Etats, de même que le partage des données par les personnes physiques elles-mêmes dans la mondialisation sont autant de nouveaux challenges. Les Considérants mettent par conséquent en perspectives les nouveaux mécanismes juridiques de conformité et de régulation, de transparence et de renforcement des droits des personnes par rapport à la complexité d'un nouveau monde.

LES DISPOSITIONS GENERALES (Chapitre I)

Outre le rappel des objectifs du RGPD, la partie Dispositions générales est cruciale pour les responsables de projets, les professionnels du droit (Avocats, juristes d'entreprise ...) ainsi que pour les délégués à la protection des données. Les disposition sur le champ d'application matériel permettent d'entrevoir la logique d'application géographique mondiale du RGPD autour du ciblage du citoyen européen ainsi que celle des des acteurs publics ou privés qui se voient attribuer des statuts spécifiques. L'articulation du RGPD avec d'autres législations nationale ou européennes est également introduite. Enfin, 26 définitions structurante et d'un contenu rédactionnel parfois complexes constituent des clés d'interprétation pour l'ensemble des situations. 

LES PRINCIPES

En s'appuyant sur la structuration de la conformité, les responsable de traitements et les sous-traitant doivent déployer six réflexes traduisant l'existence d'une culture RGPD :

  1. Collecter les données vraiment nécessaires (Pertinence)

  2. Apporter aux personnes une information claire et complète (Transparence) 

  3. Répondre dans les meilleurs délais aux demandes des personnes (Respect des droits)  

  4. Encadrement et contractualisation du partage et la circulation des données (Maîtrise) 

  5. Application de mesures spécifiques en cas de traitement de données en masse, de données ou d'activités sensibles (Gestion des risques) 

  6. Adaptation de la sécurité informatique et physiques en fonction de la sensibilité des données et des risques en cas d’incident (Sécurité).

LES POINTS A RETENIR :

Il convient de mesurer la portée et les sous-jascents des mesures à adopter,

  • La désignation d'un pilote de la gouvernance des données personnelles engendre une mission d’information, de conseil et de contrôle en interne

  • L'élaboration du registre des traitements basé sur un recensement précis permet de mesurer concrètement l’impact du règlement européen sur la protection des données traitées par l'organisme

  • L'approche par les risques préconisée par le RGPD vise à prioriser les actions au regard des risques que feraient peser des traitements sur les droits et les libertés des personnes concernées  

  • La mise en place de procédures internes permet de prendre en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire)

  • La réalisation de DPIA est complémentaire de la constitution des analyses courantes et documentées des traitements qui doivent être formalisées à chaque étape des traitements et réexaminés/actualisés régulièrement pour assurer une protection des données en continu.

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris