Version ordinateur
Posez-nous vos questions pour aller plus loin

Home > Droit des nouvelles technologies / Informatique

Règlement européen 2016 sur les données personnelles, de grands changements pour les entreprises !

Par Avocats Picovschi | Publié le 07/12/2016


illustration de l'article

SOMMAIRE

Vous collectez des données personnelles en tant qu’entreprise, collectivités, administrations, associations… Gare aux changements apportés par le règlement européen sur les données personnelles (GDPR) du 14 avril 2016 ! Quelles sont les incidences ? Comment les entreprises doivent-elles s’y conformer ? Quelles sont les sanctions ? Vous avez jusqu’en 2018 pour opérer ces changements !

Comment les entreprises doivent-elles assurer le renforcement des droits des citoyens ?

Le règlement européen consacre la décision rendue par la Cour de Justice de l’Union Européenne en juin 2014 sur le droit à l’oubli. Cette prérogative permet à chaque citoyen de contrôler le traitement de ses données personnelles en sollicitant les moteurs de recherches pour supprimer les données personnelles inappropriées, hors de propos ou non pertinentes.

Afin de se conformer à cette mesure, les entreprises doivent mettre en place un système de collecte des données personnelles où le citoyen pourra donner de manière claire et non équivoque son consentement explicite.

Il en est de même pour les cookies et traceurs. En effet, la directive européenne de 2009 connue aussi sous le nom « paquet télécom » impose aux éditeurs de sites internet par exemple de recueillir au préalable, le consentement des internautes, avant de mettre en place tout cookie ou traceurs visant à collecter des données à caractère personnel.

Dans la même lignée, le règlement a instauré le droit à la portabilité. Désormais toute personne concernée, a la possibilité de recouvrer ses données personnelles, dès lors qu’elle les a transmises volontairement ou dans le cadre d’un contrat.

Les entreprises vont devoir prendre en compte ces changements en mettant en place des services d’extraction des données afin de répondre impérativement à ces demandes de portabilité.

Enfin, le règlement renforce la lutte contre le piratage des données personnelles des citoyens. En conséquent, les entreprises ont désormais l’obligation de sécuriser efficacement leurs lieux de stockage des données. En cas de défaillance, elles ont l’obligation d’informer la victime ainsi que la CNIL, dans un délai de 72 heures du piratage des données.

Ces nouveaux droits offerts aux citoyens vont devoir être pris rapidement en compte par toutes les entités collectant des données personnelles, sous peine d’être confrontées très rapidement à de nouveaux contentieux. L’avocat est leur meilleur allié afin de réaliser un audit puis de les conseiller sur la meilleure stratégie à mettre en place afin de réduire les risques.

Quelles sont les nouvelles obligations à la charge des entreprises en matière de données personnelles ?

Outre les entreprises collectant des données personnelles, désormais les sous-traitants établis au sein de l’Union Européenne seront concernés pour veiller à leur protection.

La nomination d’un délégué à la protection des données au sein de chaque structure collectant des données est obligatoire. Il sera notamment responsable de la conformité de leur traitement par la structure dans laquelle il évolue, par rapport aux normes européennes.

Le règlement prévoit également de limiter les abus dans la collecte des données personnelles. En effet, les entreprises ne pourront amasser que les données strictement nécessaires à la finalité en cause. Par ailleurs, elles doivent impérativement mettre tout en œuvre pour faire droit aux demandes d’accès, de modifications et de retraits des données par les personnes concernées.

En outre, toujours afin de garantir la protection de ces données, les entreprises ne seront pas en droit de les transmettre à toute autre entité, hors Union Européenne, qui n’offrirait pas les mêmes garanties que le règlement européen.

Les entreprises n’ont que très peu de temps pour se conformer à tous ces changements. Prévenir les risques de cyber-attaque, établir une politique objective de collecte des données et la mise en œuvre de système leur offrant une grande réactivité dans leur traitement, sont des nouveaux enjeux auxquels elles devront répondre sous peine de sanctions. L’avocat expert de ces questions ne peut être qu’une garantie de leur succès.

Le renforcement des sanctions par les autorités de traitement des données personnelles : les entreprises doivent rapidement se conformer !

Les risques de sanctions sont avérés en cas de non-conformité des entités collectant les données personnelles. En effet les pouvoirs de sanctions des autorités de traitement des données personnelles, telles que la CNIL, ont été renforcés. Par exemple, toute entreprise qui ne se livrerait pas à l’effacement de données risquerait une amende pouvant aller jusqu’à 4% de son chiffre d’affaire annuel mondial.

Par ailleurs, une nouvelle autorité est créée au sein de l’Union européenne : le Comité Européen de Protection des Données (CEPD). Il aura une mission consultative auprès de la Commission Européenne en remplacement du G29 et de recommandation auprès des entreprises, mais également d’autorité en dernier ressort pour trancher des litiges liés aux données personnelles, après la saisine des autorités nationales.

Le rôle de l’avocat est déterminant dans la mise en place de ce nouveau règlement. Son rôle de conseil est un atout de taille pour que les entreprises se conforment à leurs nouvelles obligations. Son rôle d’homme d’action est également renforcé avec la mise en place de nouvelles sanctions et la possibilité de saisir de nouvelles autorités, afin d’assurer la défense des droits des citoyens quant à la protection de leurs données personnelles. N’hésitez pas à contacter Avocats PICOVSCHI sur ces nouvelles problématiques.

Cet article est mis en ligne à des fins d'information du public et dans l'intérêt des justiciables. Il est régulièrement mis à jour, dans la mesure du possible. En raison de l'évolution permanente de la législation en vigueur, nous ne pouvons toutefois pas garantir son application actuelle et vous invitons à nous interroger pour toute question juridique ou problème concernant le thème évoqué au 01 56 79 11 00. En aucun cas le Cabinet ne pourra être tenu responsable de l'inexactitude et de l'obsolescence des articles du site.

Vous voulez plus d'informations ?

Plus de conseils ? Appelez-nous.

+33 (0)1 56 79 11 00

90 av. Niel - 62 & 69 rue Ampère 75017 Paris

Vient de paraître

La French Tech

Avocats Picovschi, à la pointe des nouvelles technologies, est allé à la rencontre des entreprises innovantes et des start-up internationales au DLD Innovation Festival à Tel Aviv !

Partagez votre avis

Google avis

Cet article a répondu à vos attentes et vos questions ? Donnez votre avis !

Les lecteurs d'Avocats Picovschi ont aussi aimé

Votre avis nous intéresse

Le responsable de traitement des données à caractère personnel collectées sur le présent site Internet est Gérard PICOVSCHI, Avocat au Barreau de Paris. Les informations recueillies font l'objet d'un traitement informatique destiné à respecter nos obligations déontologiques et à prévenir d'éventuels conflits d'intérêts.Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant au service Informatique et Libertés : 69 rue Ampère, 75017 Paris (e-mail : avocats[at]picovschi.com). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.