Académique Documents
Professionnel Documents
Culture Documents
fr
Perspectives
RLDC 6242
I
Par Sylvie JONAS
Avocate associe,
Avistem avocats
l a t publi au Journal officiel de lUnion europenne le 4 mai 2016 et est entr en vigueur le
24 mai 2016, soit 20 jours aprs sa publication.
Cette date du 24 mai 2016 marque le point de dpart dune priode transitoire de deux ans afin de
permettre aux entreprises de se mettre en conformit aux dispositions du RGPD, qui sera applicable
compter du 25 mai 2018.
Cette priode de deux ans pour sy conformer apparat courte au regard de lampleur de la rforme
et de la rvision des process juridiques et informatiques quelle implique.
En pratique, la ligne du temps affrente au traitement des donnes se dcoupe en trois tapes: le
recueil des donnes, leur traitement et leffacement
des donnes au terme du traitement.
En application du principe essentiel mis en exergue
par le RGPD, laccountability, chaque tape devra
faire lobjet de mesures organisationnelles et techniques et lentreprise devra tre prte faire la
preuve, tout moment, du respect de ces mesures.
Analyses de risques et tudes dimpacts, privacy
by design, privacy by default, ou encore processus de gestion des droits des personnes sont les
termes qui vont agiter nos claviers dans les deux
prochaines annes.
Mais pourquoi les entreprises sengageraient-elles
plus aujourdhui quhier?
Le non-respect de la loi informatique et liberts
(L.n78-17, 6 janv.1978, JO7 janv.), qui a pourtant
presque quarante ans, se constate chaque jour et
notamment par labsence de mention dinformation sur les formulaires de collecte de donnes en
ligne, labsence de recueil du consentement, lexploitation des donnes en fraude des droits des
personnes.
38 I RLDC