Le cadre de la protection des données personnelles traitées par les entreprises évolue en 2018

 

Le règlement européen 2016/679 du 27 avril 2016 dit « règlement général sur la protection des données personnelles » entrera en application le 25 mai 2018.

Il est d’application directe dans l’ensemble des états membres de l’Union Européenne.

La Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’applique jusqu’à cette date. L’entrée en vigueur de ce nouveau dispositif devrait donner lieu à l’adoption d’une nouvelle Loi.

Cette refonte du cadre de la protection des données personnelles emportera d’importantes modifications du dispositif actuel. Les traitements de données en vigueur devront, d’ici cette date, être mis en conformité avec les disposidonnéees personnellestions du règlement.

La CNIL a publié sur son site différents documents à l’attention des entreprises (cf notamment https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels).

Ces nouvelles dispositions œuvrent à un renforcement des droits des personnes et reposent sur la transparence, l’allègement des formalités administratives et la responsabilisation des acteurs.

L’entrée en vigueur de cette réforme va également donner lieu à la mise en place du délégué à la protection des données (Data Protection Officer).

Le délégué à la protection des données a vocation à remplacer l’actuel correspondant informatique et libertés (CIL) dont la désignation est, à l’heure actuelle, facultative.

La CNIL précise que les responsables de traitement et les sous-traitants devront obligatoirement désigner un délégué à la protection des données :

  • s’ils appartiennent au secteur public,
  • si leurs activités principales les amène à réaliser un suivi régulier et systématique des personnes à grande échelle,
  • si leurs activités principales les amène à traiter (toujours à grande échelle) des données dites « sensibles » ou relatives à des condamnations pénales et infractions.

En dehors de ces cas, la désignation d’un délégué à la protection des données sera également possible.

Pour davantage d’informations concernant le délégué à la protection des données, nous vous invitons à consulter la page d’information mise en place par la CNIL : https://www.cnil.fr/fr/le-cil-et-le-futur-delegue-la-protection-des-donnees