On connaît le rôle pédagogique et de vulgarisation de la Cnil, qui met à disposition du public de nombreuses ressources destinées à mieux faire connaître la réglementation sur la protection des données à caractère personnel – nous en signalons régulièrement leur existence lors de leur publication.
Une "fiche pratique" interministérielle des plus intéressantes
Nous voudrions signaler aujourd'hui cette intéressante synthèse publiée par la DILA (Direction de l'information légale et administrative) – service rattaché au Secrétariat général du Gouvernement et qui chapeaute, entre autres, le Journal officiel et Légifrance – et par le ministère de la justice, sur le site consacré aux démarches du ministère de l'intérieur.
Cette synthèse, intitulée "Obligations en matière de protection des données personnelles", est assez claire et précise.
Synthèse destinée aux entreprises, en quelques dizaines de lignes, tout est résumé sur les règles du jeu sur la protection des données de personnes. Un sommaire latéral permet de naviguer dans cette vaste page.
Un encadré documentaire pour en savoir plus
Pour finir, un encadré renvoie à d'autres ressources sous le titre "Pour aller plus loin" : renvoi à la Cnil et aux textes de base, RGPD et loi du 1978 modifiée.
On ne peut que regretter que les concepteurs de cette rubrique renvoient à la version anglaise du RGPD sur Eur-Lex alors qu'il existe une version française du même texte, tout aussi officielle que l'anglaise, sur le même site, et qu'il existe aussi une version commode à consulter sur le site de la Cnil. Il est notamment possible d'y poser des liens hypertextes par article.
Il est tout aussi étonnant qu'ils renvoient à la loi du 20 juin 2018 : elle est à ce jour une coquille vide puisque toutes ses dispositions ont en réalité modifié la loi de 1978 : tous les textes de cette loi sont donc dans l'actuelle loi Informatique, fichiers et libertés. Cela ne peut que troubler les personnes qui dans les entreprises ne sont pas à l'aise avec le droit. En fait de vulgarisation, on peut mieux faire.
Saluons en revanche l'esprit de synthèse de cet encadré puisqu'il renvoie également à d'autres dispositions applicables en matière de données personnelles et qui se trouvent, entre autres, dans le code de la consommation, pour la portabilité des données, et bien sûr aux dispositions pénales de la loi qui se trouvent dans le code pénal.
Sont également signalés les divers formulaires en ligne pour certains types de démarches, la synthèse du RGPD du site Vie Publique : "Règlement général sur la protection des données : de quoi s’agit-il ?" ainsi qu'une superbe infographie publiée sur le site de la Commission européenne intitulée "Protection des données : Des règles plus adaptées pour les petites entreprises".
Cet encadré constitue donc un excellent repère d'orientation documentaire dans le dédale des règles et démarches.
Pour en savoir plus
Consulter nos actualités sur les Données à caractère personnel, la Cnil et le RGPD.