Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protection des données personnelles : l’AFCDP démocratise l’accès au nouveau règlement européen en publiant une version commentée et annotée

juillet 2016 par AFCDP

Pour préparer l’application en entreprise à partir du 25 mai 2018, du règlement européen sur les données personnelles, l’AFCDP (Association Française des Correspondants à la protection des Données Personnelles) a présenté, lors de son assemblée générale, une version annotée de ce texte qui rénove en profondeur la loi Informatique et Libertés.

Il s’agit de permettre un accès plus fluide aux dispositions de ce texte et permettre aux responsables de traitements et à leurs Correspondants Informatiques et Libertés de bien préparer leurs entreprises à ces nouvelles règles et obligations. Le règlement européen sur les données personnelles sera d’application à partir du 25 mai 2018. C’est à cette date que les responsables de traitement devront respecter les nouvelles règles... et en craindre les nouvelles sanctions, qui pourront aller jusqu’à 4 % du chiffre d’affaire mondial pour les entreprises et jusqu’à vingt millions d’euros pour les personnes publiques.

C’est dans le superbe cadre de l’ISEP (Institut Supérieur de l’Electronique de Paris) que l’AFCDP a tenu le 21 juin son assemblée générale sur son exercice 2015. À cette occasion, les membres présents se sont vu remettre solennellement le texte imprimé du règlement européen annoté et commenté.

Une version numérique est librement accessible sur le site de l’AFCDP.

Pour Paul-Olivier Gibert, Président de l’AFCDP, « Ce document est un nouvel exemple des apports de l’intelligence collective de l’association ». Cette initiative vient compléter les travaux menés depuis 2012 au sein des différents groupes de réflexion de l’association, dont le groupe de travail « Se préparer au règlement européen », entité animée par Pascale Gelly, Vice-présidente de l’AFCDP. Ce groupe a récemment produit des éléments permettant aux adhérents de présenter le règlement et ses impacts auprès de leurs comités exécutifs et autres directions clés de l’entreprise.

« Notre groupe peut compter sur la participation active d’un grand nombre de membres lors de ses réunions, et sur notre réseau social interne qui gomme l’éloignement géographique. Nous avons arrêté un programme de travail qui correspond aux besoins exprimés par les membres d’approfondir des sujets tels que les études d’impacts, le consentement des personnes ou la détermination de l’autorité chef de file. En parallèle, des thèmes comme la notification des violations de données et les obligations de tenir une documentation sont traités par d’autres groupes de l’association » indique Pascale Gelly.

Pour que le document devienne un document constamment utilisé par tous les professionnels de la conformité qui doivent mettre leur organisme en position de respecter les nouvelles règles, le texte est annoté et les références clarifiées. « Nous avons cherché à faciliter les recherches au sein du texte, par exemple en créant des entrées dans l’index sur des expressions qui ne sont pas présentes, comme « Accountability », « Privacy by Design » ou « Sous-traitance en cascade » précise Patrick Blum, CIL de l’Essec et Vice-président de l’AFCDP en charge de la Commission « Métier ».

De plus certains considérants ont été reportés en face des articles correspondants afin de proposer, sous un même regard, la règle et la réflexion qui sous-tend la règle. « Dans un texte européen, les considérants ont une importance majeure. Mais ils peuvent aussi contenir des dispositions cruciales. Ainsi le considérant 171 indique que les traitements de données déjà en cours devront être mis en conformité au plus tard deux ans après, c’est-à-dire le 25 mai 2018. Ce même considérant précise également – en substance - que les consentements obtenus en conformité avec les futures règles n’auront pas besoin d’être requalifiés » indique Bruno Rasle, Délégué général de l’AFCDP.

L’AFCDP compte faire évoluer le document au rythme de la publication des actes délégués et des différents guides formalisés par la CNIL et le G29 qui vont venir prochainement préciser certains points du règlement.




Voir les articles précédents

    

Voir les articles suivants