Votre Partenaire Objectif RSO
Accueil
Cabinet
Activités
Actualités
La lettre
Sphère RSO
Nous contacter

UE - Le règlement général sur la protection des données

2016/09/22 14:35:50, posté par Jean-Gabriel Giraud

Le projet de règlement met à jour et modernise les principes énoncés dans la directive de 1995 sur la protection des données. Il a donné lieu à un accord en décembre 2015, adopté le 14 avril 2016. Ce règlement "relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)" prévoit :

  • la nécessité d'obtenir de la personne qu'elle indique clairement qu'elle consent au traitement des données à caractère personnel;

  • un accès plus facile de la personne concernée aux données à caractère personnel qui la concernent;

  • les droits à la rectification, à l'effacement des données et à l'oubli;

  • le droit de s'opposer notamment à l'utilisation des données à caractère personnel à des fins de profilage;

  • le droit à la portabilité des données d'un prestataire de services à un autre.

Le règlement général sur la protection des données (GDPR) sera applicable à partir du 25 mai 2018. Un comité européen de la protection des données sera créé et sera composé de représentants des 28 autorités de contrôle indépendantes, que chaque État membre devra mettre en place au niveau national. La Commission européenne veillera à une application cohérente du présent règlement dans l'ensemble de l'union.

Le règlement prévoit des sanctions très lourdes à l'égard des responsables du traitement ou des sous-traitants qui violent les règles relatives à la protection des données.

Établir des procédures de gouvernance des données

La conformité réglementaire s’avère être un élément clé de la gouvernance. Les sociétés cotées sont déjà dotées de dispositifs de surveillance et/ou d'alerte (exemples... comité de Bâle, comité d'éthique, comité d'audit interne/externe, comité de surveillance, comité des normes, comité des procédures d informations financières...). Déjà soumise à la nécessité d'alignement régulier, voire croissant, l'entreprise devra établir, valider, renforcer des procédures de gouvernance des données, et étayer un processus apte à anticiper les changements organisationnels et techniques requis.

Verbatim

LOG'ins Consultants attire l'attention de ses lecteurs sur un verbatim, regroupant une sélection d'expressions clés issues du contenu du règlement européen. Cette sélection est considérée comme représentative de marqueurs utiles à la lecture du document.

Typologie des données : données à caractère personnel; catégories de données à caractère personnel; catégories particulières de données à caractère personnel; données biométriques; nature des données à caractère personnel; flux des données à caractère personnel;

Portabilité : flux de données; flux transfrontaliers; libre flux des données;

Gouvernance : responsable du traitement; représentant du responsable du traitement; coordonnées du délégué à la protection des données; coordonnées du responsable du traitement; délégué à la protection des données;

Accessibilité : accès du public aux documents officiels; accès aux données à caractère personnel;

Étude d'impact : analyse d impact relative à la protection des données; caractère adéquat du niveau de protection; motifs d intérêt public dans le domaine de la santé publique;

Procédures : modalités de l échange d informations par voie électronique;

Protection des données : circulation des données à caractère personnel; clauses types de protection des données; collecte des données à caractère personnel;

Traitement des données : opérations de traitement; traitement de catégories particulières de données à caractère personnel; traitement de données à caractère personnel; traitement des données à caractère personnel_; traitement des données génétiques; transfert de données à caractère personnel; transferts de données;

Droits : droit à un recours juridictionnel effectif; droit d'un état membre; des mesures appropriées pour la sauvegarde des droits; effacement de données à caractère personnel; intérêts légitimes de la personne; principes relatifs à la protection des données;

Protection : protection contre les menaces pour la sécurité publique; protection des données à caractère personnel; protection des personnes physiques à l égard du traitement des données;

Obligations : règles d entreprise contraignantes; obligation de confidentialité; obligation de secret professionnel; obligations spécifiques;

International : pays tiers;

Outillage : mécanisme d'examen; mécanisme de contrôle de la cohérence;

Délit : violation de données à caractère personnel;

Sanction : amendes administratives;

Sources : RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL; version pdf du règlement européen; afjv.com ; lesechos.fr (L’importance de la gouvernance des données pour assurer la conformité réglementaire)