Extrait de la Semaine Juridique Edition Générale
LA SEMAINE DU PRATICIEN INFORMATIONS PROFESSIONNELLES
Actualités
UNIVERSITÉS
3 questions à Anne Debet, directrice du DU, professeur de droit privé et ancien membre de la CNIL
« Le RGPD insiste sur la nécessité de désigner un délégué à la protection des données et rend cette désignation obligatoire dans de nombreux organismes »
A partir de décembre 2017, l’université Paris Descartes propose un diplôme d’université (DU), comprenant 15 jours de formation sur cinq mois, relatif à la protection des données à caractère personnel visant notamment à permettre aux responsables de traitement de se préparer à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en mai 2018. Cette préparation suppose, en effet, de trouver, au sein des organismes, les futurs « chefs d’orchestre » chargés de « piloter la gouvernance des données personnelles » selon les termes utilisés par la CNIL et de former les futurs délégués à la protection des données qui seront désignés dans le cadre du règlement.
Explications par la directrice du Diplôme.
Parmi les nombreux changements apportés par le RGPD pour les responsables de traitement, lequel est pour vous le plus significatif ?
Comme vous le soulignez, les changements issus du RGPD sont très nombreux et très importants (par exemple, renforcement du droit des personnes, des obligations des responsables de traitement, des soustraitants, application extra territoriale du texte… ; V. not. M.Bourgeois et F. Régnier-Pécastaing : JCP G 2017, prat. 914 ).
L’un des plus significatifs est sans doute la volonté de passer d’un contrôle a priori des autorités de protection des données – contrôle qui se matérialisait par la réalisation des formalités préalables (l’obligation de notification de l’article 18 la directive 95/46/CE) à un principe de responsabilité ou d’ accountability ( RGPD, art. 24 et s .) pesant
sur les responsables de traitement qui doivent se conformer aux règles posées par le texte et être en mesure de démontrer cette conformité. En outre, le règlement insiste sur la nécessité de désigner un délégué à la protection des données et rend cette désignation obligatoire dans de nombreux organismes (organismes publics, organismes dont l’activité de base implique des traitements de grande ampleur ou des traitements de données sensibles, comme les données de santé…).
Le délégué est celui qui veille à la mise en conformité de l’organisme, qui informe et conseille le responsable de traitement… et, très généralement, qui diffuse la culture informatique et libertés au sein de l’entreprise.
Téléchargez l’intégralité de l’article au format PDF
LEXISNEXIS SA – LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N° 38 – 18 SEPTEMBRE 2017
LA SEMAINE JURIDIQUE EDITION GENERALE
Le magazine scientifique du droit.
Votre revue sur tablette et smartphone inclus dans votre abonnement.
AUTEUR(S) : N. Molfessis, D. Bureau, L. Cadiet, Ch. Caron, J.-F. Cesaro, M. Collet, E. Dezeuze, J. Klein, B. Mathieu, H. Matsopoulou, F. Picod, B. Plessix, P. Spinosi, Ph. Stoffel Munck, F. Sudre, B. Teyssié, S. Torck