[Smart News] : Règlement sur les données personnelles : nouvelles obligations, durcissement des sanctions !
REGLEMENT SUR LES DONNEES PERSONNELLES :
NOUVELLES OBLIGATIONS, DURCISSEMENT DES SANCTIONS !
Le 25 mai 2018 entrera en vigueur le nouveau Règlement européen sur les données à caractère personnel n°2016/679 en date du 27 avril 2016 (RGPD).
D’application directe, le RGPD a vocation à protéger et régir l’utilisation de toutes les informations se rapportant à une personne physique identifiée ou identifiable et ainsi à soumettre leur collecte, leur traitement et stockage à des conditions strictes.
A cet effet, les obligations incombant tant aux responsables de ces traitements qu’à leurs sous-traitants – nouveauté du texte – ont été significativement renforcées, notamment s’agissant de l’information des personnes concernées, du recueil de leur consentement, de la sécurisation et de l’archivage des données collectées. A titre d’exemple, le RGPD impose désormais la notification des failles de sécurité selon des modalités déterminées par le texte.
Les formalités préalables diligentées auprès de la Commission Nationale Informatique et Libertés ont également été substituées par une nouvelle démarche de conformité. Les entreprises doivent dès le 25 mai prochain être en mesure de démontrer, à tout moment, le respect de leurs obligations. Ce principe dit « d’accountability » implique, outre la prise de conscience initiale des enjeux liés au RGDP, de se soumettre à une certaine discipline requérant notamment la mise en place d’une organisation spécifique et la rédaction d’une documentation dédiée et la tenue d’un registre.
Le non-respect de ces obligations est sanctionné lourdement par le RGDP dont le volet répressif sévère souligne la volonté de l’Union Européenne d’en faire une règlementation contraignante.
Le plafond des sanctions pécuniaires s’élève ainsi, pour les manquements les plus graves, à 20 millions d’euros ou, dans le cas d’une entreprise, à 4% du chiffre d’affaires annuel mondial, en fonction du montant le plus élevé.
http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
Auteurs :
- Prudence CADIO, avocat counsel, responsable de la pratique IP/IT
- Eva NAUDON, avocat collaborateur de la pratique IP/IT