Un laps de temps relativement large est donné aux acteurs économiques pour l'entrée en application complète du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, autrement nommé Règlement général sur la protection des données ou RGPD. Publié le 4 mai 2016, entré formellement en vigueur le 24 mai, il prévoit un délai de 2 ans pour rendre applicables toutes ses dispositions dans les États membres de l'Union, soit le 25 mai 2018.
Cette période transitoire est mise à profit par les pouvoirs publics et les instances chargées de l'application de ce texte, notamment les autorités de protection des données européennes, dont notre Cnil, pour clarifier la situation, prendre les dispositions pour l'application du texte (textes d'adaptation) et éclairer les entreprises et organismes publics de ce qui les attend (notre actualité du 5 juillet 2016 à propos de la présentation synthétique de la Cnil).
10 chantiers essentiels
Parmi ces guides, signalons l'intéressant article, lui aussi très synthétique de Me Éric Barbry, publié les mois dernier sur le site de Documation "GDPR : nouveau règlement sur les données personnelles, c’est demain !"
Cet article pointe 10 chantiers juridiques essentiels à prévoir dans les entreprises et entités du secteur public, depuis la nomination du Correspondant à la protection des données – que les franglisants siglolâtres nomment déjà DPO (avec l'accent anglais !) pour Data Protection Officer, c'est-à-dire les termes de la version anglaise du règlement pour désigner le CPD –, statut signalé comme plus lourd en termes de fonctions que l'actuel Cil, jusqu'à garantir le droit post mortem, c'est-à-dire le sort des données d'une personne après son décès : on sait que cette disposition du règlement est déjà en vigueur depuis la loi du 7 octobre 2016 sous le nom de mort numérique (notre actualité du 3 février dernier), en passant par l'obligation de "Définir des règles de gouvernance Informatique et Libertés" et être prêt à en justifier à toute demande.
En savoir plus
Lire l'article de Me Barbry dans la newsletter de janvier 2017 du site Documation :
https://www.documation.fr/fr/newsroom/newsletter/janvier-2017/avis-dexpert/?xts=263352&xtor=EPR-7429548-1