Si les DSI et chefs de projets informatiques ne sont pas juristes, ils mettent en oeuvre des systèmes où les données personnelles de clients, de fournisseurs, de salariés ou de partenaires sont stockées et traitées. Cette activité est fortement réglementée et les sanctions peuvent être lourdes en cas de non-respect de leurs obligations. Pour les aider, les éditions Eyrolles publient un guide juridique à leur attention.
L'auteur, Fabrice Mattatia, est un ingénieur diplômé de l'Ecole Polytechnique attaché au corps des Mines et docteur en droit spécialisé sur les questions de données personnelles. Il a notamment été conseiller ministériel et assure aujourd'hui des enseignements en établissements supérieurs parisiens, l'université Paris Panthéon-Sorbonne et Télécom ParisTech. Son expertise du sujet ne fait donc aucun doute.
Pour faire comprendre les enjeux et les fondements de la réglementation, l'auteur revient sur l'histoire de ces règles qui prennent leur source dans la notion très récente de vie privée. Le premier chapitre permet ainsi, en quelques pages, de comprendre l'esprit des lois sur les données personnelles et de connaître la liste des principaux textes s'appliquant. Mais on rentre ensuite rapidement dans le dur du sujet en abordant la Loi Informatique et Libertés avec ses principaux concepts puis tous les autres textes. Une deuxième partie de l'ouvrage est consacré au risque juridique encouru et aux procédures pouvant frapper les DSI et chefs de projets imprudents ou délinquants.
Bien que très complet, l'ouvrage reste clair et d'un abord facile. Les idées clés ou les éléments importants sont bien mis en valeur dans des encadrés au fil du texte. En marge, les références aux jurisprudences ou aux textes permettent, le cas échéant, d'approfondir par soi-même une question précise. La deuxième partie sur le risque juridique est, de plus, riche en exemples concrets de jurisprudences sur des litiges marquants. Ces jurisprudences permettent une vraie compréhension des obligations et des risques.
Gestion des données personnelles : bien comprendre les risques et les obligations
Les DSI et chefs de projets informatiques traitent des données personnelles, pratique très encadré juridiquement. Les éditions Eyrolles publient un guide à leur attention.