Alain Bensoussan répond à infoprotection sur le règlement européen sur la protection des données personnelles (RGPD).
Dès le 25 mai 2018, le RGPD entrera directement en vigueur dans les systèmes légaux existants, mettant à néant les textes qui lui sont contraires.
Interrogé par Erick Haehnsen, Alain Bensoussan nous livre les grandes lignes de la conférence qu’il donnera sur la protection des données à l’occasion du salon APS (26-28 septembre à la porte de Versailles).
Le règlement européen a fait l’objet d’un très large consensus entre les États-membres de l’Union européenne (UE). Surtout, il offre le niveau de protection le plus élevé au monde en matière de données personnelles. A la différence d’une directive européenne, les État-membres n’ont pas à transposer ce règlement dans leur droit national, précise Alain Bensoussan.
Pour sa mise en application au 25 mai 2018, les entreprises doivent maîtriser 28 programmes de protection plus ou moins différents dans l’UE. Le RGPD va considérablement simplifier cette situation. Cependant, il va aussi radicalement augmenter les obligations et les sanctions pour les entreprises.
Les entreprises devront également mettre en œuvre de nouvelles obligations issues du règlement telle que :
- la protection des données dès la conception des systèmes d’information ou des applications (« Privacy by Design) ;
- la sécurité des données par défaut (« Security by Default ») : le système d’information doit garantir que les données utilisées seront limitées au système qui les met en œuvre ;
- le principe de responsabilité (« Accountability ») : exigence de documentation et de renversement de la charge de la preuve.
Aujourd’hui, c’est à la Commission Informatique et Libertés (CNIL) qu’il incombe de démontrer que tel traitement de données n’est pas conforme. Demain, avec le RGPD, c’est le responsable du traitement qui devra prouver qu’il est conforme. »
Pour pallier cette difficulté, le cabinet Alain Bensoussan Avocats Lexing® vient d’établir avec le bureau Veritas un référentiel de certification dans le cadre de la conformité au RGPD qui sera certainement très utile aux entreprises.
Alain Bensoussan pour infoprotection, « Données personnelles : le RGPD offre le niveau de protection le plus élevé au monde », 30 juin 2017.