17 octobre 2017

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#134 RGPD synthèse des obligations juridiques (Règlement UE données personnelles)

#134 RGPD synthèse des obligations juridiques (Règlement UE données personnelles)

[17 octobre 2017] Pourquoi refuserais-je l’invitation d’un professionnel de l’audit et du management en organisation à évoquer avec ses clients les principales obligations juridiques de la GDPR-RGPD ? Voici la version intégrale des slides présentées le 17 octobre 2017 à l’invitation de A2 Consulting. En 30 mn chrono ? Ok… J’aurai essayé…
Alors ? Les obligations juridiques de la GDPR ? Vous tremblez toujours ?
C’est si compliqué de déterminer si votre entreprise est responsable du traitement ou sous-traitant ?
Vous êtes horrifié(e) à l’idée qu’un consentement électronique puisse être aussi important que celui que les banques et les sociétés assurance demandent à leurs clients?
C’est atroce de ne plus devoir déclarer ses traitements à la CNIL et de tenir un registre électronique à la place ?
C’est inconcevable d’informer les personnes de « pourquoi » vous collectez leurs données et ce que vous en faites ?
La réflexion avant collecte de données [personnelles] ne conduit-elle pas naturellement au principe (de bon sens) de « minimisation » ?
Vous trouvez toujours que le chiffrement n’est pas une bonne pratique qui permettrait aux services en ligne de gagner en confiance et en fiabilité ?

Au fond, une collecte de données personnelles, c’est un contrat

Bien sûr ! C’est un contrat entre le responsable du traitement et la personne concernée. « pourquoi » (préambule) + « quoi » (objet du contrat) + « quel fondement » (garantie légale) + « à quel prix » (contrepartie) ». Ajoutez une clause de sécurité technique et une autre rappelant les droits des personnes concernées (obligation légale) et ne manque plus que la signature (électronique – vous l’aurez deviné).
Pour signer de manière « éclairée », il va falloir que l’entreprise prouve que c’est soit le bouton « OUI » soit le bouton « J’AI COMPRIS » que l’internaute a cliqué. Et il va falloir que l’entreprise conserve cette preuve.
Ces questions représentent la synthèse les obligations juridiques de la GDPR dont vous trouverez la présentation en BD dans le slider ci-dessous.

Ma conclusion à 7 mois de l’entrée en vigueur de la GDPR

Personnellement, je ne vois là rien de très choquant à l’époque des communications électroniques généralisées. Combien de cartes SIM en France pour 67 millions d’habitants ? Plus de 90 millions ? Combien de smartphones ? Plus de 50 % du parc de téléphone mobile en France ? Je trouve le bilan coûts / avantages de cette GDPR / RGPD plutôt satisfaisant. Les consommateurs sont aussi des citoyens de l’Union Européenne qui veille aux respect de nos principes démocratiques. Ce qui n’est pas une petite qualité lorsque l’on compare notre situation avec celle des Etats-Unis sous la présidence Trump. Vieille Europe et vraies valeurs ?
Alors, les obligations juridiques de la GDPR ? Vous tremblez toujours ?


Rappel de quelques notions essentielles

obligations juridiques de la GDPR


obligations juridiques de la GDPR


obligations juridiques de la GDPR


Remettons les pieds sur terre à propos des obligations juridiques de la GDPR

obligations juridiques de la GDPR



obligations juridiques de la GDPR


obligations juridiques de la GDPR


obligations juridiques de la GDPR


obligations juridiques de la GDPR


Arrêtons de trembler devant le Data Protection Officer

obligations juridiques de la GDPR


obligations juridiques de la GDPR


Les obligations juridiques de la GDPR : les bonnes pratiques techniques

obligations juridiques de la GDPR


obligations juridiques de la GDPR



obligations juridiques de la GDPR


 

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ