Une avalanche de Livre Blanc, d'études et de points de vue sur le nouveau Règlement européen sur la protection des données (GDPR pour general data protection regulation) perturbe désormais nos journées. Comme si l'approche était facile et permettait à tout un chacun de se saisir du sujet. Pour nous aider à y voir clair, le cabinet d'avocats Alain Bensoussan publie un ouvrage complet (*) sur cette règlementation.
Dans sa préface, Isabelle Falque-Pierrotin, présidente de la Cnil (Commission nationale de l'informatique et des libertés) et du Groupe de travail européen dit « article 29 » (**), replace le nouveau texte dans son contexte européen. Avec elle, ce n'est plus une contrainte juridique ou informatique qui apparaît, mais une avancée européenne. Désormais, l'Europe qui assure la libre circulation des personnes à l'intérieur de l'Union, leur offre également une protection de leurs données sur son territoire. Elle apporte « une sécurité juridique renforcée aux entreprises ». C'est la base du marché unique numérique.
Plus de garanties et plus de responsabilités
Isabelle Falque-Pierrotin note également, sur le fond, que le nouveau règlement est basé sur la personne, celle qui ne peut accorder sa confiance sans de sérieuses garanties, par exemple la portabilité qui permettra de récupérer les données gérées par un acteur pour les transférer à un autre. Les entreprises, elles, auront plus de sécurité juridique mais aussi de responsabilités. La protection des données devient une brique de tout traitement de données personnelles en entreprise. Les Autorités de régulation pour leur part, vont découvrir un rôle nouveau, par la sanction et par le travail transfrontalier. Le texte est une affirmation par l'Union européenne de sa souveraineté numérique.
Les avocats du cabinet Alain Bensoussan (***) se livrent ensuite à un passage en revue serré des 99 articles du Règlement, répartis en 10 chapitres (****). Chaque article est reproduit et ensuite commenté avec : glossaire, considérants, commentaire, textes coordonnés et jurisprudence, jurisprudence commentée, doctrine, outils. Cette radiographie est suivie de deux textes européens : la Directive PNR (Passenger name record) d'avril 2016 qui porte sur les données des dossiers passagers utilisables dans le cadre d'enquêtes terroriste (ou de formes de criminalité graves), et le Privacy Shield de juillet 2016, qui remplace le Safe Harbor, pour autoriser les transferts de données à caractère personnel de l'Union européenne vers les entreprises basées aux Etats-Unis.
(*) Un livre titré : Règlement européen sur la protection des données, avec pour sous-titres : textes, commentaires et orientations pratiques. C'est aux éditions Larcier, à Bruxelles.
(**) Le Groupe de travail européen dit « article 29 », est défini par l'article 29 de la directive européenne de 1995 (sur la protection des données et leur libre circulation) qui fonde le droit communautaire depuis vingt ans. Il réunit les Cnil européennes, depuis février 2014, Isabelle Falque-Pierrotin en est la présidente.
(***) Alain Bensoussan est également le Président du réseau Lexing, qui réunit 30 cabinets d'avocats spécialisés en droit du numérique dans le monde, et, en France, de l'Association des data protection officers, ADPO, qui regroupe ces nouveaux responsables des données. Mi-juin, le réseau Lexing tenait sa sixième convention annuelle sur le thème de GDPR.
(****) Le Cabinet Alain Bensoussan est partenaire de l'édition 2017 de l'IT Tour, le tour de France organisé par le Monde Informatique : Inscriptions et programme à cette adresse.