Protection des données à caractère personnel
Après 4 années de procédure législative, le règlement européen 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel a été adopté le 27 avril 2016. Si la matière était déjà régie par une directive datant de 1995[1] et un certain nombre de grands principes demeurent inchangés (socle de droits reconnus au profit des personnes concernées par un traitement, réglementation des transferts de données hors de l'Union européenne...), ce règlement repose sur une nouvelle approche à savoir, une plus grande responsabilisation des responsables de traitement de données à caractère personnel, ainsi que des sous-traitants effectuant des traitements de données pour le compte des premiers.
Concrètement, tant les responsables de traitement que les sous-traitants seront soumis à de nouvelles obligations parmi lesquelles celles de tenir un registre interne (en contrepartie de la suppression de notifier un traitement de données) et de nommer un délégué à la protection des données en cas de traitement de données sensibles.
De même, les sanctions financières en cas de violations des dispositions du règlement seront plus lourdes, pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial. Il est également important de souligner que le nouveau règlement prévoit l'instauration de nouveaux droits au profit des personnes concernées par un traitement de données: droit à l'oubli, droit à la portabilité, droit d'introduire une réclamation auprès d'une autorité de contrôle.
Bien qu'une conformité aux dispositions de ce règlement ne soit requise qu'à partir du 25 mai 2018, la Chambre de Commerce souhaite d'ores et déjà rendre les entreprises attentives à l'ampleur des nouvelles obligations qui s'imposeront à elles en leur qualité de responsable de traitement ou de sous-traitant et à la nécessité d'anticiper la mise en conformité avec ce nouveau cadre législatif européen (recensement des traitements en cours, revue des contrats avec les sous-traitants, mise en place de procédure, adaptations informatiques, ...).
Le nouveau règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel est consultable via le lien:
[1] Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données