/
Maître Véronique Rondeau-Abouly > Questions / Réponses > Qu'est ce que le rgpd (Règlement général sur la Protection des Données) ?

Qu'est ce que le rgpd (Règlement général sur la Protection des Données) ?

Au fil des publications sur internet, trois termes reviennent en boucle avec une accélération de plus en plus grande par rapport à la date butoir annoncée le 25 mai 2017.

 

Ces termes sont :

 

Protection des données personnelles ;

RGPD ou GDPR ;

25 mai 2017


 

Le Parlement Européen a pris le 27 avril 2016, une décision en l’occurrence un règlement n°2016/679/UE, relatif à la protection des personnes physiques concernant le traitement de leurs données à caractère personnel, et réglementant la circulation de ces données.

 

On a donc pris l’habitude de parler de cette norme de manière abrégée soit :

 

Règlement Général sur la Protection des Données dit RGPD ou GDPR (ce qui veut dire la même chose) :

RGPD : initiale pour le droit français.

GDPR : initiale pour la langue anglaise.

 

Parce que c’est un règlement, cette norme peut s’appliquer directement dans les états membres de l’Union Européenne, il n’a pas besoin au contraire d’une directive d’être transposée avec une loi interne.

 

Donc, au 25 mai 2018, c’est le RGPD ou GDPR qui va s’appliquer directement dans ses 99 articles et 173 considérants sans être transposé avec une loi interne.

 

Au 25 mai 2018, le RGPD abrogera la directive 95-46-CE du 24 octobre 1995 du même nom qui était applicable depuis cette date.

 

L’objet du RGPD reprend une grande partie des anciennes dispositions de la directive de 95 mais en allant beaucoup plus loin.

 

Là où la directive de 95 s’était préoccupée de la protection des libertés et droits fondamentaux des personnes physiques et de la vie privée,

Le RGPD reprend ces préoccupations et au-delà de la protection de la vie privée, il « sanctuarise » la donnée à caractère personnel en organisant à l’échelon européen la normalisation des modalités de la collecte de la protection des données, une fois collectées, avec de nouvelles normes sur les conditions de leur circulation sur le territoire européen.

 

Première observation

 

L’encadrement juridique d’un traitement de données à caractère personnel est-elle à partir du 25 mai 2018 une obligation nouvelle ?

 

NON

 

Un encadrement du traitement des données existait déjà au titre des dispositions de la directive de 95, et au niveau français s’appliquait en plus la loi dite informatique et liberté de 1978 rénovée en 2004.

 

D’ailleurs, à l’occasion de l’application directe du RGPD à compter du 25 mai 2018, la loi informatique et liberté continuera de s’appliquer dans toutes ses dispositions non contraires au RGPD avec par ailleurs de nouvelles dispositions à propos desquelles le législateur français actuellement travaille d’arrachepied pour un projet de loi qui vise la réalisation en droit français du « paquet protection des données personnelles de l’Union Européenne du 25 mai 2018 ».

 

Donc, déjà, avant d’engager la démarche de compliance pour être aux normes des nouvelles dispositions issues du RGPD, il convient de vérifier si déjà les traitements actuels de vos données personnelles sont conformes et respectent la Privacy by Default, c’est-à-dire le respect pour les bases de données existantes, des dispositions conjointes de la directive de 95 et de la loi informatique et liberté.

 

A compter du 25/01/2018, l’objectif sera d’aller vers la « Privacy by Design », c’est-à-dire la conformité dès la conception.

 

Et tous les nouveaux traitements à compter du 25 mai 2018 devront être conformes Privacy by Design.

 

Pour l’ application du RGPD, tout le monde est concerné c’est-à-dire :

 

Entreprises du secteur marchand ou pas (associations),

Personnes physiques et entrepreneurs individuels, et même les collectivités territoriales et les personnes de droit public.

 

Donc, la mise en œuvre du RGPD au 25 mai 2018 associée à la modification de la loi informatique et liberté qui va en procéder, vont créer un empilement de normes nouvelles et anciennes qui impliquent des compétences transversales pour savoir si le responsable de traitement traite correctement ses données personnelles.

 

Il va être très difficile pour une personne non aguerrie au maniement de ces textes nouveaux de se situer et l’assistance d’un juriste aguerri sera de plus en plus nécessaire.

Vous voulez déterminer si l’organisation de vos bases de données et les conditions de traitement de vos données sont légales :

 

Le Cabinet de Maître RONDEAU sur tous ces points, peut vous aider à répondre à vos questions et à vous situer et à entamer vos démarches de mise en œuvre de compliance à toutes ces normes.

 

Ainsi, le Cabinet de Maître RONDEAU peut analyser avec vous si vos traitements actuels sont licites et vous aider à vous organiser pour préparer votre compliance RGPD.

 

Vous pouvez contacter le Cabinet de Véronique RONDEAU-ABOULY à Marseille pour toute information complémentaire sur le RGPD.

 

Contactez-nous