Ceux qui pensaient qu'avec le RGPD, mis en application le 25 mai 2018, on pouvait être tranquille un certain temps en matière de droit des données personnelles ont eu tort. La France a mis à jour sa propre législation pour éviter les conflits avec le règlement européen (d'application directe, au contraire d'une directive qui nécessite une transposition en droit national). Et les premiers retours concrets commencent à survenir. Bref, une mise à jour des références sur le droit des données personnelles était encore une fois nécessaire. Fabrice Mattatia vient donc de publier une quatrième édition de « RGPD et droit des données personnelles » aux éditions Eyrolles. La troisième ne datait pourtant que d'un an.
Il n'y a pas de grande surprise, évidemment, sur le plan ou le contenu. Après avoir rappelé les grands principes, l'auteur détaille le cadre juridique applicable en France avant de se focaliser sur les droits puis les obligations induites. Bien entendu, la relation avec la CNIL, l'étude des concepts associés à la vie privée, les cadres juridiques particuliers (sectoriels notamment) font l'objet chacun de chapitres. Deux chapitres intéresseront particulièrement ceux qui se sont réveillés brutalement en 2018 après quarante ans de laxisme : les risques en cas de procès et les sanctions administratives infligées par la CNIL. Enfin, une annexe présente un plan d'action pratique pour mettre en oeuvre et conserver une conformité réglementaire.
Très pratique et destiné aussi à des non-juristes, l'ouvrage de Fabrice Mattatia est toujours bien structuré, permettant une lecture rapide aisée ou une recherche d'un point particulier. Il est aussi à la fois détaillé et clair. Les citations latines ouvrant les chapitres donnent souvent une petite touche ironique qui amènent un peu de légèreté dans un sujet bien abrupt. Au delà, Fabrice Mattatia a réussi à faire un ouvrage digeste et agréable sur ce qui ressemble à un cauchemar.