Règlement européen sur la protection des données : textes, commentaires et orientations pratiques

Règlement européen sur la protection des données

Le Règlement européen « Data Protection » adopté le 27 avril 2016, dont les dispositions seront applicables dans l'ensemble des États membres de l'Union européenne au printemps 2018, va profondément modifier les règles applicables à l'environnement digital des entreprises.

Le compte à rebours a commencé : celles-ci vont très vite devoir prendre la mesure de ce texte fondamental qui consacre de nouveaux concepts et leur impose de « disrupter » leurs pratiques et de repenser leur politique de conformité Informatique et libertés, sous peine de se voir exposées à des risques d'atteinte à leur réputation et de condamnations civiles et même pénales.

Une chose est sûre : avec ce Règlement, la protection des données à caractère personnel est plus que jamais au coeur des préoccupations des entreprises, lesquelles doivent tout mettre en oeuvre pour se mettre en conformité compte tenu des sanctions encourues.

Or, si dans le cadre de ce Règlement, les formalités administratives se trouvent simplifiées, les obligations sont en revanche renforcées pour assurer une meilleure protection des données personnelles. Protection dès la conception et protection par défaut, accountability, nouveaux droits fondamentaux des personnes...
Et désignation obligatoire, selon les cas, d'un Data Protection Officer (DPO) chargé notamment de veiller à ce que l'ensemble des obligations de conformité soient bien respectées à tous les niveaux de l'entreprise.

Autant d'enjeux abordés en détail dans cet ouvrage à l'approche résolument pratique, véritable commentaire article par article du nouveau Règlement, fruit de l'expérience acquise par le cabinet Alain Bensoussan Avocats Lexing en droit de la protection des données depuis 38 ans.