Imprimer

Introduction au “GDPR”



Le Règlement (UE) 2016/679 (cf. Note 1) relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, mieux connu sous son acronyme anglophone “GDPR” (cf. Note 2) représente une (r)évolution dans la gestion des données à caractère personnel en accordant de nouveaux droits aux personnes et imposant de nouvelles nombreuses obligations aux entreprises, associations et établissements publics traitant de telles données.

Le GDPR remplace et abroge directive 95/46/CE (cf. Note 3) relative au traitement des données à caractère personnel.

En optant pour un règlement plutôt qu’une nouvelle directive le Parlement européen fait le choix d’une application homogène au sein des Etats membres de la nouvelle législation en cette matière, réduisant à leur strict minimum les éventuelles disparités de droits pour les citoyens et résidents de l’UE.

D’effet direct, le GDPR entre en application le 25 mai 2018.

L’adoption d’une nouvelle législation en matière de protection des données à caractère personnel répond à une volonté de répondre à des défis auxquels la législation en place ne répondait plus, a commencer par une bien nécessaire modernisation du cadre juridique qui n’avait plus évolué depuis 1995. Une nouvelle réglementation était indispensable afin de prendre en compte les problématiques des réseaux sociaux, du web 2.0, du big data ou encore de la mondialisation de la circulation des données.

Le GDPR répond également à une volonté de renforcement des droits des personnes en implémentant de nouveaux droits et en implémentant au sein des entreprises, associations et établissements publics des procédures permettant aux personnes de faire valoir ces droits de manière tout à fait concrète.

Afin de faire respecter ces droits, le GDPR instaure un nouveau principe de responsabilité (“accountability”) qui s’impose avant tout au responsable du traitement des données, mais également à ses sous-traitants.

C’est désormais une nouvelle chaîne de responsabilité qui se met en place, obligeant les acteurs économiques et/ou publics à implémenter une politique de bonnes pratiques et de bonne gouvernance des données qu’ils sont amenés à traiter dans le cadre de leurs activités.

Mais si le GDPR est vu avant tout comme une contrainte du fait que le règlement est généralement étudié à la lumière des obligations désormais imposées aux acteurs économiques, c’est pourtant surtout une grande avancée pour les droits des personnes concernées.

Ainsi est consacré un droit à la portabilité des données, permettant aux personnes concernées de récupérer leurs données, et même de les faire transmettre d’un opérateur à un autre.

C’est aussi une plus grande transparence à laquelle peut prétendre la personne concernée qui peut désormais, plus facilement, obtenir un accès à ses données et les faire rectifier.

Les mineurs font l’objet d’une protection toute particulière au travers du GDPR, les données les concernant étant considérées comme sensibles.

Si une personne concernée devait rencontrer des soucis pour faire respecter ses droits par rapport à un responsable du traitement de ses données, il peut désormais s’adresser à l’autorité de contrôle de son pays, peu importe où se trouve le responsable du traitement.

Enfin, et c’est important, le droit à l’oubli est renforcé, ouvrant plus grande encore la porte au déréférencement des moteurs de recherche et à la suppression de données en ligne concernant une personne.




Létitia Dumont
Claude Englebert

Avocats | DBB Defenso Avocats
LDumont@dbblaw.eu




Notes:

(1) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

(2) L’acronyme francophone “RGPD” est moins usité, en ce et y compris dans la documentation en français.

(3) Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.


Imprimer cette fiche (format A4)