Lexis 360®, le portail juridique des étudiants vous propose de découvrir un extrait d’une des fiches de révisions LexisNexis en droit du numérique, pour vous permettre d’aller plus vite dans l’apprentissage des notions-clés et les exercices à réaliser pour vos TD.

LexisNexis vous propose une centaine de fiches pour vous permettre de découvrir et de maîtriser les principaux exercices (commentaires d’arrêt, dissertation) ou les notions-clés des principales matières du droit ! Elles sont accessibles directement sur la page d’accueil de Lexis 360, dans l’encart « Fiches pédagogiques ».

Avec Lexis 360, accédez depuis votre ENT à toute la documentation juridique dont vous avez besoin pour répondre à toutes vos questions juridiques, avec plus de 25 matières traitées grâce au savoir-faire éditorial et technologique LexisNexis. 

N° 4457 – La protection des données personnelles (extrait)

Date de fraîcheur : 1 Septembre 2020 .

Guillaume  DESGENS-PASANAU Magistrat et professeur des universités associé au Conservatoire national des arts et métiers (CNAM).Responsable national du certificat de spécialisation DPO. Ancien chef du service des affaires juridiques de la CNIL

Aperçu rapide

1.  Éléments-clés 

La nouvelle réglementation sur la protection des données personnelles, laquelle résulte de l’adoption en 2016 au niveau européen du règlement européen sur la protection des données (RGPD) et de la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2018, pose des principes de protection des personnes physiques lorsque des informations qui les concernent (données personnelles) sont enregistrées dans un traitement (un fichier). Face au développement de l’informatique dans toute les sphères du quotidien (économique, administratif et personnel), l’objectif de cette réglementation est de protéger la vie privée des individus et, au-delà, les libertés publiques.

Ceci valorise une démarche de « corégulation » au travers de laquelle l’entreprise (ou la structure publique ou associative) est invitée à se responsabiliser et à définir par elle-même les mesures de mise en conformité qu’elle estime les plus adaptées à sa situation et sur la base desquelles elle est tenue de rendre compte, tant auprès des autorités (CNIL, autorité judiciaire) que des personnes fichées, de son niveau exact de conformité à la loi. Les risques de non-conformité sont aujourd’hui tels (risque pénal, de sanction administrative à hauteur de 20 millions d’euros ou 4 % du CA mondial d’une entreprise, mais surtout d’image) que les responsables de traitement ont bien compris l’intérêt qu’ils ont à engager des programmes internes de mise en conformité.

Avec le RGPD, les règles qui encadrent la création de traitements de données personnelles sont significativement modifiées. En particulier, les entreprises et les administrations n’ont plus de déclarations à adresser à la CNIL, elles définiront par elles-mêmes leur politique interne de protection des données et elles devront désormais documenter leur conformité.

CONNAISSANCES

1.  Concepts de base 

• Traitement de données à caractère personnel 
• Responsable de traitement ou sous-traitant 
• Loi applicable 

2.  Obligations du responsable de traitement 

• 2.1.  Obligation de documenter la conformité 
• 2.1.1.  Désignation d’un délégué à la protection des données (DPD/DPO) 
• 2.1.2.  Tenue d’un registre des traitements 
• 2.1.3.  Réalisation d’études d’impact (PIA)   
• 2.2.  Obligations de « fond »  
• 2.2.1.  Obligation d’assurer une collecte loyale, licite et transparente des données 
• 2.2.2.  Obligation de respecter le principe de proportionnalité et de minimisation 
• 2.2.3.  Obligation de déterminer une durée de conservation des données 
• 2.2.4.  Obligation d’assurer la sécurité et la confidentialité des données 
• 2.2.5.  Obligation d’encadrer les transferts de données en dehors de l’Union européenne 
• 2.2.6.  Interdiction de principe de collecter certaines catégories particulières de données 
• 2.2.7.  Droits des personnes 

3.  Obligations du sous-traitant 

4.  Risques de non-conformité 

• 4.1.  Sanctions pénales 
• 4.2.  Sanctions administratives prononcées par la CNIL 
• 4.3.  Sanctions civiles 

5.  Acteurs de la régulation « informatique et libertés » 

• 5.1.  La CNIL 
• 5.2.  Dispositif de guichet unique entre les autorités nationales de protection des données 
• 5.3.  Le comité européen de la protection des données (CEPD) 

Exercices

1.  Commentaire de décision n° 1 : TGI Paris, ord. réf., 2 août 2019, n° 19/53997 avec corrigé

2.  Commentaire de décision n° 2 : Cass. com., 25 juin 2013, n° 12-17.037 avec corrigé

Outils

1.  Glossaire 

2.  Conseils/Pièges à éviter 

• 2.1.  Check-list RGPD 
• 2.2.  Sites utiles à consulter