RGPD : adoption de la loi sur la protection des données personnelles

European Union

Adaptation de la loi française aux obligations issues du RGPD

 

Alors que le règlement général (2016/679 du 27 avril 2016) relatif à la protection des données personnelles (“RGPD”) entre directement en vigueur le 25 mai 2018, la France a in extremis adapté son dispositif législatif aux nouvelles obligations s’imposant directement aux Etats membres de l’Union.

Le projet de loi relatif à la protection des données personnelles a été adopté le 14 mai 2018 par l’Assemblée nationale dans sa version définitive.

Le dispositif parait donc désormais complet pour une mise en oeuvre effective à la date imposée pour son application.

Au-delà des contraintes que les nouvelles dispositions imposent, la nouvelle réglementation sur la protection des données personnelles induit de forts enjeux pour les particuliers bien sûr, mais également pour les entreprises et les collectivités publiques dans leurs actions quotidiennes.

La mise en oeuvre du RGPD et la loi relative à la protection des données personnelles sont l’occasion de s’interroger :

- sur la collecte et l’utilisation des données personnelles, que ce soit en tant qu’utilisateur d’internet, de consommateur mais évidemment en tant qu’entreprise, de commerçant, de structure publique,

- sur la sécurité physique et électronique pour la protection de ces données personnelles, mais également de toutes les données sensibles pour une entreprise ou une collectivité publique pouvant être victime de vols, de piratage, de demandes de rançon, de manipulations diverses,

- sur la stratégie de gestion et de valorisation de ces données.

L’identification de ces enjeux et de leurs impacts ont donc des répercussions en termes techniques (sécurité pour l’essentiel), mais également organisationnel et contractuel (vis à vis du personnel et des “sous-traitants”. 

 

 Nicolas CHARREL, Avocat associé au barreau de Paris et à la Cour du Luxembourg