Le durcissement des règles en matière de protection des données est imminent !

  • Accueil
  • ACTUALITÉS
  • Le durcissement des règles en matière de protection des données est imminent !
Brève - Contrat, concurrence, PI - Décembre 2017

Le durcissement des règles en matière de protection des données est imminent !

Sécuriser vos actifs
Publiée le 13 décembre 2017
Alors que le Règlement européen (UE) du 27 avril 2016 relatif à la protection des données entrera en vigueur dans chacun des États membres le 25 mai 2018, le Ministère de la Justice a récemment annoncé qu’un projet de loi devrait être officiellement présenté début 2018 afin d’adapter les dispositions légales françaises au Règlement. L’occasion d’en rappeler les principales nouveautés.

Le champ d’application du Règlement est très large puisqu’il s’applique à tout traitement de données à caractère personnel, automatisé ou non. Il concerne la quasi-totalité des acteurs économiques, y compris ceux situés à l’étranger dès lors qu’ils s’adressent à des personnes situées dans l’Union européenne, peu importe le lieu du traitement de données.

Le règlement souhaite renforcer le droit des personnes. Le droit à l’information est renforcé avec de nouvelles mentions obligatoires, de même que les droits d’accès et d’information, ainsi que le droit à l’opposition. Parallèlement, de nouveaux droits sont consacrés tels que le droit à la portabilité des données, le droit à l’effacement des données, le droit à la limitation du traitement de données à caractère personnel et le droit à un recours juridictionnel contre une autorité de contrôle. Enfin, le droit à une représentation des personnes concernées et le droit à réparation du préjudice subi sont affirmés.

Une responsabilité élargie des responsables de traitement et des sous-traitants est également consacrée.

Alors qu’en droit français il ne peut à l’heure actuelle exister qu’un seul responsable de traitement, le Règlement introduit la notion de « responsables conjoints de traitement », qui implique pour ces derniers de définir contractuellement « leurs obligations respectives ». En outre, les responsables de traitements sont désormais tenus de signer avec leurs sous-traitants chargés de traiter des données personnelles pour leur compte, un contrat écrit contenant certaines clauses obligatoires (notamment, l’objet, la nature et la finalité du traitement, sa durée, etc.). 

Enfin, les sanctions applicables en cas de manquement s’alourdissent. En effet, le montant de l’amende administrative prévue passe de 150 000 euros actuellement à différents plafonds variant selon la nature du manquement et pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial annuel, le montant le plus élevé étant retenu. 

Il est donc urgent de débuter le chantier de la mise en conformité ! L’une des possibilités étant de s’attaquer au sujet via le concept de privacy by design, il est désormais plus qu’opportun d’intégrer la thématique protection des données personnelles à tous vos projets de transformation numérique.

Previous Next

Nous contacter

Vous souhaitez plus d’informations sur LAMY LEXEL ? Prendre un RDV ? Aidez-nous à vous apporter la meilleure réponse en remplissant ce formulaire. Nous nous engageons à vous répondre dans les plus brefs délais.
Objet*
INSCRIVEZ-VOUS A NOS NEWSLETTERS SUR L'ACTUALITÉ JURIDIQUE
En poursuivant votre navigation, vous acceptez l'utilisation de cookies nous permettant d'optimiser votre expérience utilisateur.