Zoom sur le RGPD
Le RGPD consacre donc un nouveau mode de régulation.
Le règlement crée un cadre
unifié et protecteur pour les données personnelles des
Européens, applicable à l’ensemble des
entreprises et de leurs sous-traitants, quelle que soit leur implantation,
dès lors que ceux-ci offrent des biens et services à des
personnes résidant sur le territoire de l’Union
européenne. Il vise à renforcer l’importance
de cet enjeu auprès de ceux qui traitent les données
et à responsabiliser les professionnels. Il consacre et
renforce les grands principes de la loi Informatique et Libertés,
en vigueur depuis 1978, et accroît sensiblement les droits
des citoyens en leur donnant plus de maitrise sur leurs données.
En pratique, la plupart des formalités
préalables actuelles auprès de la CNIL (déclarations,
autorisations) vont disparaître, au profit d’une
logique de conformité continue. Les organismes qui traitent
des données personnelles devront veiller au respect des
textes tout au long du cycle de vie de la donnée. En contrepartie
de cette réduction du contrôle en amont, le RGPD
renforce les pouvoirs de sanction des CNIL nationales.
Pour s’assurer de leur conformité à tout
instant, les responsables de traitements disposeront de nouveaux
outils (analyses d’impact, registre) et de nouvelles personnes
ressources (les délégués ...