Droit relatif aux fichiers et aux libertés

Publié le 2 mai 2017 Modifié le : 6 juin 2017

Écrire à l'auteur

Le  mardi 2 mai 2017

Règlement européen sur la protection des données personnelles

Protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

  • Le règlement européen sur la protection des données personnelles est un texte à effet direct, c’est-à-dire qu’il n’y a pas besoin d'une loi nationale pour le transposer.

    Ainsi il sera directement applicable sur l’ensemble du territoire de l’Union européenne le 25 mai 2018.

     

    Sauf exception, les formalités préalables auprès des autorités de contrôle (pour nous, la CNIL) sont supprimées, il n’y a donc plus de déclaration ou de demande d’autorisation préalable à la mise en place de traitement de données à caractère personnel.

    En contrepartie, les responsables de traitement sont tenus de mettre en place un formalisme important dans la mise en œuvre des traitements de données à caractère personnel.

     

    Le concept de privacy by design[1] introduit par le Règlement impose de mettre en œuvre, dès l'élaboration des spécifications des applications, des mesures techniques et organisationnelles appropriées aux enjeux et aux droits des personnes dont les données sont traitées qui traitent les données.

    Avant la mise en œuvre de traitements susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable de traitement doit également effectuer une analyse d’impact.

    Les procédures d’exploitation doivent prendre en compte les règles de protection des données personnelles édictées par le Règlement.

     

    L'ensemble doit être documenté et cette documentation doit être mise à disposition de la CNIL en cas de contrôle.

     

    En outre, le responsable de traitement doit mettre en place un registre des activités de traitement contenant un certain nombre d’informations sur les traitements mis en place.

     

    -----
    1 - Privacy by design : expression anglaise qui signifie protection de la vie privée dès la conception du traitement.
    Ce concept résulte des travaux de la préposée à la protection des données de l’Etat d’Ontario au Canada, Ann Cavoukian, publiés en 2009 (pour en savoir plus, lire l'exposé en anglais des 7 principes fondamentaux de ce concept).