Académique Documents
Professionnel Documents
Culture Documents
?
Le Règlement général de la protection des données (RGPD) est
un règlement européen valable dans toute l'Union européenne et
portant sur la manière dont les entreprises et autres organisations
doivent se comporter vis-à-vis des données personnelles. Il s'agit de
l'initiative la plus importante pour la protection des données depuis
20 ans. Il a d'importantes répercussions pour toute organisation qui
propose ses services aux citoyens de l'Union européenne.
Soucieux de permettre aux citoyens de contrôler la manière dont
leurs données sont utilisées et de protéger « les droits et libertés des
personnes physiques », ce règlement établit des exigences strictes
en matière de procédures de traitement des données, de
transparence, de documentation et de consentement utilisateur.
Partie Juridique
Les organisations doivent pouvoir garantir et prouver leur
conformité en matière de protection des données personnelles.
Pour les guider, la Commission nationale de l'informatique et des
libertés (CNIL), l'autorité de surveillance numérique française,
conseille six étapes afin de faire face à cette responsabilité accrue :
Problématique
Les études d'impact relative à la protection des données
personnelles. Le RGPD donne un certain nombre d'éléments sur ce
qui doit s'y trouver et certaines autorités comme la CNIL ont pu
réaliser des guides pratiques très utiles pour les professionnels.
Mais je me suis dit que l'on pouvait peut être améliorer ces
modèles: le procédé de l'étude d'impact n'est pas propre au droit
des données, ça existe depuis les années 70 en droit de
l'environnement par exemple. J'imagine qu'il y a du avoir pas mal
de jurisprudence sur le sujet, Peut être que l'on pourrait
perfectionner les études d'impact actuelles relatives au RGPD en
additionnant et en adaptant les apports de la jurisprudence dans
d'autres domaines? L'idée serait d'anticiper en droit des données ce
qui existe déjà dans d'autres domaines juridiques.