L’entrée en application du Règlement général sur la protection des données (RGPD) approche !

En cette rentrée, Mathias Avocats vous propose un bref panorama de l’actualité relative au RGPD.

RGPD et initiatives nationales

Le RGPD a vocation à harmoniser les règles de protection des données sur le territoire de l’Union européenne.

Pourtant, des Etats ont publié leur projet de loi ou leur loi visant à modifier le cadre juridique national relatif à la protection des données, au regard du RGPD.

Le ministère de la justice espagnol a, par exemple, publié un avant-projet de loi relatif à la protection des données. A titre d’illustration, concernant le délégué à la protection des données (DPO), cet avant-projet définit, au-delà des trois cas prévus par le RGPD, la liste des entités, publiques et privées, soumises à une désignation obligatoire d’un DPO. Parmi celles-ci figurent notamment les prestataires de services de la société de l’information, les établissements de crédit, les compagnies d’assurance et de réassurance, les sociétés de services d’investissement, les sociétés de marketing direct…

L’Allemagne a déjà adopté une loi relative à la protection des données en intégrant le RGPD.

Au Royaume-Uni, dans un contexte de négociation des modalités de sortie de l’Union européenne, le ministre en charge du numérique a publié une déclaration d’intention relative au futur projet de loi sur la protection des données, lequel devrait intégrer le niveau élevé défini par le RGPD.

RGPD : quelle évolution de la loi Informatique et Libertés ?

En France, en conclusions de ses travaux, une mission d’information a rendu, en février dernier, un rapport d’information sur les incidences des nouvelles normes européennes en matière de protection des données personnelles sur la législation française.

Ce rapport souligne les apports de la loi pour une République numérique dont certains visaient à anticiper l’application du RGPD (modification du périmètre de l’information des personnes, renforcement transitoire du pouvoir de sanction pécuniaire de la CNIL…).

Ce rapport précisait qu’il était indispensable « qu’un projet de loi puisse être déposé dès juin 2017. ».

Force est de constater que ce n’est pas le cas. Aucune communication officielle n’a été réalisée sur l’évolution de la loi Informatique et Libertés et de son décret d’application, ni sur le calendrier de celle-ci.

RGPD : quelle préparation par les autorités de protection des données ?

Les autorités de protection des données préparent également l’application du RGPD. Rappelons que le Groupe de l’Article 29 (G29) a publié des lignes directrices notamment sur le délégué à la protection des données (DPO), le droit à la portabilité, l’autorité chef de file…

Certaines autorités ont aussi publié des recommandations ou des guides. C’est le cas de l’autorité de contrôle belge, laquelle a publié des recommandations sur le registre des activités de traitement prévu à l’article 30 du RGPD ainsi que sur le cumul de la fonction de DPO avec d’autres fonctions.

La Commission nationale de l’informatique et des libertés (Cnil) a également mis un modèle de registre à disposition des entités, lequel devrait être complété et adapté afin de répondre aux besoins de chaque entité.

L’Agence espagnole de protection des données a par ailleurs publié un guide relatif aux contrats conclus entre les responsables du traitement et les sous-traitants. Ce guide doit, bien entendu, être adapté à la politique contractuelle de chaque entité.

Mathias Avocats se tient à votre disposition pour vous accompagner dans la mise en conformité de votre entité.