Pendant les deux prochaines années, tout le monde va entendre parler du règlement général sur la protection des données (GDPR en anglais pour General Data Protection Regulation).
Depuis 1995, le cadre juridique des données à caractère personnel était constituée par une directive transposée, parfois très différemment, dans chacun des états membres.
Il était nécessaire de procéder à une refonte complète du texte.
Après des années de négociations, l’Union européenne vient de se doter d’un règlement mis à jour.
Qui dit règlement, dit texte directement applicable dans chacun des états membres. Il ne faut donc plus qu’une loi nationale transpose le texte européen. Le texte européen est la loi nationale. Cela ne signifie pas que les états perdent toute marge de manœuvre. Parfois, le règlement leur laisse expressément la possibilité d’aménager le régime harmonisé.
Le cabinet d’avocats Ulys, spécialisée dans le droit de l’innovation, à créé un outil absolument unique d’analyse du nouveau règlement.
Cet outil est diffusé sous la forme d’un site Web gratuit et librement accessible : http://www.gdpr-expert.eu
Vous y trouverez notamment :
Comparaison règlement/directive/loi nationale
Vous pourrez accéder, pour chaque article, à un tableau comparatif vous présentant :
Commentaire systématique du règlement
Chaque article fait l’objet d’un commentaire en trois temps :
Commentaire transversal
Enfin, vous trouverez un commentaire général transversal du nouveau règlement.
Une copie de ce commentaire est jointe en annexe.
Ce commentaire est basé sur la version du 6 avril et sera mis à jour si nécessaire après publication au journal officiel.
Ce commentaire suit le plan du règlement :
-Chapitre Ier : Dispositions générales
-Chapitre II : Principes
-Chapitre III : Droits des personnes concernées :
Section 1 : Transparence et modalités
Section 2 : Information et accès aux données à caractère personnel
Section 3 : Rectification et effacement
Section 4 : Droit d’opposition et prise de décision individuelle automatisée
Section 5 : Limitations
-Chapitre IV : Responsable du traitement et sous-traitant
Section 1 : Obligations générales
Section 2 : Sécurité des données à caractère personnel
Section 3 : Analyse d’impact relative à la protection des données et consultation préalable
Section 4 : Délégué à la protection des données
Section 5 : Codes de conduite et certification
-Chapitre V : Transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales
-Chapitre VI : Autorités de contrôle indépendantes
Section 1 : statut d’indépendance
Section 2 : Compétence, missions et pouvoirs
-Chapitre VII : Coopération et cohérence
Section 1 : Coopération
Section 2 : Cohérence
Section 3 : Comité européen de la protection des données
-Chapitre VIII : Voies de recours, responsabilité et sanctions
-Chapitre IX : Dispositions relatives à des situations particulières de traitement
-Chapitre X : Actes délégués et actes d’exécution
-Chapitre XI : Dispositions finales
Source : Droit & Technologies