Flash juridique – Réforme des données personnelles : le RGPD entre en vigueur ce vendredi 25 mai 2018

Par Franck Beaudoin, avocat, FB Juris

Publié sur idroit.co le 25/05/2018

Le règlement général sur la protection des données personnelles entre en vigueur le 25 mai 2018. Il réforme le cadre juridique applicable aux données personnelles. Tous les responsables de données personnelles sont concernés. Pour les aider à se mettre en conformité, nous publions une rubrique dédiée au RGPD, qui offre des guides juridiques et des modèles (+ RGPD : guides et modèles).

Le RGPD en synthèse

En termes généraux, le RGPD est applicable au traitement de données personnelles, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données personnelles contenues ou appelées à figurer dans un fichier, dès lors que ce traitement est effectué dans le cadre d’activités présentant un rattachement avec le territoire de l’Union européenne.

Le RGPD impose de nouvelles obligations aux traitements de données personnelles. Les principaux aspects du RGPD peuvent être résumés en cinq points.

> Tenue obligatoire d’un registre des activités de traitement, excepté dans le cas où un traitement de données non sensibles serait effectué de façon occasionnelle.

> Désignation obligatoire d’un délégué à la protection des données (DPD / DPO), sauf si 1) le responsable du traitement n’est pas une autorité publique ou un organisme public et 2) si ses activités de base ne consistent pas en des opérations de traitement exigeant un suivi régulier et systématique à grande échelle de personnes, ni en un traitement à grande échelle de catégories particulières de données sensibles visées aux articles 9 et 10 du RGPD.

> Obligation d’effectuer une analyse d’impact préalable des traitements de données personnelles susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

> Renforcement des obligations d’information des personnes dont les données sont collectées, imposant en pratique de mettre à jour, notamment, les procédures applicables aux données personnelles, les mentions obligatoires lors de la collecte des données personnelles, ainsi que la politique de confidentialité.

> Renforcement des obligations de sécurité pesant sur le responsable du traitement et aggravation des sanctions applicables en cas de manquement à la réglementation.