Guide juridique du RGPD : la réglementation sur la protection des données personnelles

Ce que dit l'éditeur

Guide Juridique du RGPD

La réglementation sur la protection des données personnelles (2^e édition)

Actuellement, nous générons en une seule journée plus de données qu'il n'en a été produites entre le début de l'humanité et l'an 2000. À l'ère du numérique, les modèles économiques fondés sur l'exploitation des « datas » et, en particulier les données personnelles, constituent un enjeu majeur pour les entreprises.

Assurer la libre circulation des personnes à l'intérieur de l'Union sans unifier totalement la protection de leurs données qui pourtant circulent elles aussi dans toute l'Europe, n'aurait pas été acceptable pour les citoyens européens en ce début du XXI^e siècle. Le RGPD est donc la pierre angulaire de l'Europe de la protection des données. La protection des données à caractère personnel constitue l'une des dimensions du droit au respect de la vie privée ; elle est désormais consacrée comme un droit fondamental à part entière dans la Charte des droits fondamentaux de l'Union européenne (article 8). Le nouveau cadre juridique européen renforce les droits des personnes, responsabilise davantage l'ensemble des acteurs qui traitent des données personnelles tout en leur fournissant des outils pour se mettre en conformité (délégué à la protection des données, analyse d'impact, etc.).

Le règlement améliore la crédibilité de la régulation en mettant en place une coopération plus forte entre les autorités de régulation européennes et un niveau plus élevé de sanctions. Il définit les principes à respecter lors de la collecte, du traitement et de la conservation de données personnelles. Il garantit également un certain nombre de droits pour les personnes concernées. Cependant, la mise en oeuvre de ces principes est un véritable casse-tête pour les entreprises.

Après avoir décrit le contexte de l'adoption de la nouvelle Loi Informatique et libertés et du RGPD et expliqué le concept d'Accountability, l'ouvrage s'intéresse à l'identification des traitements de données à caractère personnel (Chapitre 1) puis à déterminer comment le responsable de traitement doit s'assurer de la licéité des traitements (Chapitre 2), quels sont les outils dont il dispose pour sa « compliance » (Chapitre 3) et pour sécuriser les traitements (Chapitre 4).

Cette seconde édition du guide est à jour de la réglementation sur la protection des données, il tient compte également des récentes positions doctrinales de la CNIL. Son objectif est d'aider les entreprises à faire de la nouvelle loi Informatique et libertés, une opportunité et non une contrainte au service de l'innovation, de la compétitivité et de la confiance.