Journées Lexing 2017 RGPD à Milan. La 6ème conférence annuelle des membres du réseau Lexing® s’est tenue du 14 au 16 juin 2017 à Milan (Italie).
Précédant l’assemblée générale du réseau et les traditionnels moments de networking et de convivialité, une conférence-débat était organisée le jeudi 15 juin, consacrée au Règlement général sur la protection des données (RGPD).
L’occasion, à moins d’un an de l’entrée en application de ce texte qui va modifier en profondeur les règles applicables à l’environnement digital des entreprises privées et organismes publics, d’aborder les enjeux pour les entreprises européennes mais aussi celles hors de la zone Europe (1).
Les membres du réseau, dont la quasi-totalité des pays était représentée, ont utilisé la tribune qui leur était ainsi offerte pour exposer leur vision des enjeux du règlement européen à l’aune de leurs pays respectifs.
Ils ont eu l’honneur de confronter leurs points de vue avec celui des autorités et des professionnels invités lors des Journées Lexing 2017 RGPD : Monsieur Giovanni Buttarelli, contrôleur européen de la protection des données, Monsieur Francesco Cajani, procureur de la République de Milan, Monsieur Fabio Rastrelli, directeur de la Conformité à la Banca Intesa, Monsieur Alberto Caselli, membre de l’Autorité italienne de la protection des données, Monsieur Roberto De Simone, conseiller juridique chez SKY Italie et Monsieur Marc Mossé, Directeur Affaires Juridiques et Affaires Publiques chez Microsoft.
Les débats ont principalement porté sur les thèmes suivants, objets d’autant de tables rondes : les nouvelles exigences de la protection des données dès la conception, le principe d’accountability et les sanctions renforcées encourues, les questions relatives aux transferts de données dans un monde sans frontières ainsi que le rôle spécifique du DPO ou délégué à la protection des données, nouveau personnage clé de l’environnement digital des entreprises.
Rendez-vous a été pris à Paris (France) en juin 2018, pour faire un premier bilan quelques semaines après l’entrée en application effective du RGPD.
(1) Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler ». En pratique, le droit européen s’appliquera donc chaque fois qu’un résident européen sera directement visé par un traitement de données, y compris par Internet.