Règlement général sur les données personnelles (GDPR) ; un dossier et un site pour tout connaitre !

Pendant les deux prochaines années, tout le monde va entendre parler du règlement général sur la protection des données (GDPR en anglais pour General Data Protection Regulation).

Depuis 1995, le cadre juridique des données à caractère personnel était constituée par une directive transposée, parfois très différemment, dans chacun des états membres.

Il était nécessaire de procéder à une refonte complète du texte.

Après des années de négociations, l’Union européenne vient de se doter d’un règlement mis à jour.

Qui dit règlement, dit texte directement applicable dans chacun des états membres. Il ne faut donc plus qu’une loi nationale transpose le texte européen. Le texte européen est la loi nationale. Cela ne signifie pas que les états perdent toute marge de manœuvre. Parfois, le règlement leur laisse expressément la possibilité d’aménager le régime harmonisé.

Le cabinet d’avocats Ulys, spécialisée dans le droit de l’innovation, à créé un outil absolument unique d’analyse du nouveau règlement.

Cet outil est diffusé sous la forme d’un site Web gratuit et librement accessible : http://www.gdpr-expert.eu

Vous y trouverez notamment :

Comparaison règlement/directive/loi nationale

Vous pourrez accéder, pour chaque article, à un tableau comparatif vous présentant :

• les dispositions correspondantes de (l’ancienne) Directive ;
• les dispositions correspondantes de la loi française ;
• les dispositions correspondantes de la loi belge;
• en option, vous pouvez décider d’afficher le(s) considérant(s), ainsi que les versions intermédiaires du règlement.

Commentaire systématique du règlement

Chaque article fait l’objet d’un commentaire en trois temps :

1. D’où vient-on ? ;
2. Où va-t-on ? ;
3. Problèmes probables ?

Commentaire transversal

Enfin, vous trouverez un commentaire général transversal du nouveau règlement.

Une copie de ce commentaire est jointe en annexe.

Ce commentaire est basé sur la version du 6 avril et sera mis à jour si nécessaire après publication au journal officiel.

Ce commentaire suit le plan du règlement :

-Chapitre Ier : Dispositions générales

-Chapitre II : Principes

-Chapitre III : Droits des personnes concernées :

Section 1 : Transparence et modalités

Section 2 : Information et accès aux données à caractère personnel

Section 3 : Rectification et effacement

Section 4 : Droit d’opposition et prise de décision individuelle automatisée

Section 5 : Limitations

-Chapitre IV : Responsable du traitement et sous-traitant

Section 1 : Obligations générales

Section 2 : Sécurité des données à caractère personnel

Section 3 : Analyse d’impact relative à la protection des données et consultation préalable

Section 4 : Délégué à la protection des données

Section 5 : Codes de conduite et certification

-Chapitre V : Transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales

-Chapitre VI : Autorités de contrôle indépendantes

Section 1 : statut d’indépendance

Section 2 : Compétence, missions et pouvoirs

-Chapitre VII : Coopération et cohérence

Section 1 : Coopération

Section 2 : Cohérence

Section 3 : Comité européen de la protection des données

-Chapitre VIII : Voies de recours, responsabilité et sanctions

-Chapitre IX : Dispositions relatives à des situations particulières de traitement

-Chapitre X : Actes délégués et actes d’exécution

-Chapitre XI : Dispositions finales

Source : Droit & Technologies