EXTRAIT DE LA REVUE LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N° 25 – 24 JUIN 2019
LA SEMAINE DE LA DOCTRINE LA VIE DES IDÉES
L’ACTION DU MOIS
La gestion des risques liés aux données personnelles
L’Amérique latine
Luis Enríquez, professeur à l’université de Lille et à l’université d’été de la Fondation pour le droit continental, avocat

Le Règlement Général sur la Protection des Données (RGPD) a changé le monde ! C’est une expression populaire aujourd’hui. En réalité, le champ d’application extraterritorial du RGPD oblige les entreprises du monde entier à se conformer à ses dispositions et cela concerne en particulier les entreprises d’Amérique Latine. Un an après la mise en application du RGPD, il est temps de faire le point sur cette zone du monde en pleine mutation technologique et de s’interroger sur sa situation en matière de protection des données personnelles.
L’Amérique latine et les Caraïbes ont une population approximative de 670 millions d’habitants répartis dans 46 pays. À partir des années 2000, plusieurs d’entre eux tels que l’Argentine, l’Uruguay, le Mexique, le Pérou, la Colombie (parmi d’autres pays) ont élaboré leurs propres lois sur la protection des données à caractère personnel. Ces lois ont été fortement
influencées par la directive européenne du 24 octobre 1995 (PE et Cons. UE, dir. 95/46/CE) . Après l’entrée en application du RGPD en mai 2018, presque tous les pays d’Amérique latine ont alors engagé un processus de réforme de leurs lois sur la protection des données afin de se conformer au RGPD. Les États qui n’avaient pas de lois, comme l’Équateur ou le Paraguay, sont actuellement en train de les élaborer en s’inspirant directement du RGPD. Cela fait de l’Amérique latine un allié stratégique important de l’Union européenne dans ce domaine.
Il convient maintenant d’analyser cette transition. Le RGPD est fondé sur la gestion des risques, un langage universel dans le secteur de la cybersécurité. Un des défi s essentiels est cette approche en matière de gestion des risques. Celle-ci est traditionnellement appliquée par la grande majorité des entreprises latino-américaines du point de vue de la protection de leurs propres actifs patrimoniaux et non du point de vue de la protection des droits et libertés. Les entreprises latino-américaines doivent donc adapter leurs procédures et leurs mesures à la gestion des risques de cette nouvelle approche.
Considérant qu’en Amérique latine, il n’y a pas de processus d’intégration juridique dans ce domaine, les dispositions établies dans le RGPD peuvent avoir de nombreuses variantes. Citons par exemple le principe de la protection de la vie privée dès la conception, les certifications, la notification des incidents, le rôle du délégué à la protection des données ou les sanctions administratives en cas de non-conformité. C’est ainsi que, dans la nouvelle loi brésilienne sur la protection des données, l’amende peut aller jusqu’à 2 % de la facturation d’une entreprise au lieu des 4 % prévus dans le RGPD. Autre exemple, dans le nouveau projet de loi en Argentine, le consentement peut être aussi tacite dans certaines circonstances…

LA SEMAINE JURIDIQUE ÉDITION GÉNÉRALE
Le magazine scientifique du droit.
Votre revue sur tablette et smartphone inclus dans votre abonnement.
AUTEUR(S) : N. Molfessis, D. Bureau, L. Cadiet, Ch. Caron, J.-F. Cesaro, M. Collet, E. Dezeuze, J. Klein, B. Mathieu, H. Matsopoulou, F. Picod, B. Plessix, P. Spinosi, Ph. Stoffel Munck, F. Sudre, B. Teyssié, S. Torck