Pour sa 11e édition, l'Université des correspondants informatique et libertés (CIL) va se jouer à guichet fermé ce mercredi 25 janvier à la Maison de la Chimie, à Paris. Organisé par l'AFCDP (association française des correspondants à la protection des données à caractère personnel), cet événement rencontre chaque année toujours plus de succès. Mais un tournant à cette fois été atteint. « Plus de 500 personnes sont attendues cette année, en augmentation de 15% par rapport à 2015 et nous avons dû refouler du monde pour des raisons de sécurité », nous a expliqué Paul-Olivier Gibert, président de l'AFCDP. Comment peut-on expliquer cet engouement pour un événement que d'aucuns pouvaient considérer comme confidentiel les années passées ? La nécessité de se mettre au diapason du règlement européen, imposant aux organisations publiques et privées de toutes tailles de mettre en place de nouveaux mécanismes en matière de protection des données, n'y est certainement pas étranger. « On est à 18 mois de la mise en application du règlement européen qui implique des changements très forts pour les organisations publiques et privées en Europe impliquant des dispositions à respecter », poursuit Paul-Olivier Gibert.
La réforme de la protection des données revêt trois objectifs principaux, à savoir le renforcement des droits des personnes et la création d'un droit à la portabilité des données personnelles et propres aux personnes mineures, la responsabilisation des acteurs en charge de traiter des données, sans compter la mise en oeuvre d'une coopération renforcée entre les différentes autorités de protection des données. Fort de ses 717 adhérents et 2 050 membres, l'AFCD a ainsi à ce titre un rôle clé à jouer pour accompagner les entreprises et les organisations publiques dans l'adoption de ces nouvelles dispositions. Et ces dernières ont tout intérêt à s'y plier, le niveau des sanctions prévues par le législateur en cas de manquement ayant sensiblement été revu à la hausse. A partir du 25 mai 2018, des amendes pouvant atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial d'une entreprise pourront en effet être infligées. « Cela ne veut pas dire qu'elles atteindront systématiquement ce montant, mais les amendes seront mécaniquement plus importantes que ce qu'elles sont aujourd'hui », fait savoir Paul-Olivier Gibert.
Un mix de plénières, d'ateliers et d'échanges networking
Pour son événement du 25 janvier - juste en amont de la journée mondiale des données personnelles le 28 janvier -, l'AFCDP a mixé plusieurs formats. A savoir des présentations et travaux portant sur les avancées en matière de protection des données personnelles, des instants d'échanges entre pairs couplés à différents ateliers aux thématiques variées. Parmi les temps forts : les conférences « A la merci du big data » par le psychiatre Serge Tisseron, « Loi pour une République numérique : quels impacts pour les CIL ? » de M. Luc Belot, député du Maine-et-Loire rapporteur pour la commission des lois de l'Assemblée nationale, interviewé par Martine Ricouart Maillet, vice-présidente de l'AFCDP et avocat associé BRM Avocats. Mais aussi « Le Privacy Shield répond-il aux attentes », par Jan Philipp Albrecht, député au Parlement européen, et « Règlement - Plus que 485 jours - Comment s'y préparer ? », avec Michel Rime, CIL du Groupe Argosyn, Virginie Langlet, CIL du département des Alpes-Maritimes, et Michel Bazet, CIL d’AG2R La Mondiale.
Des ateliers-forums sont aussi de la partie avec « Le Délégué à la protection des données responsable pénalement ? » par Frédéric Connes, directeur juridique HSC by Deloitte, « RSSI et DPO, le duo gagnant » par Philippe Salaün, CIL de CNP Assurances, et Dominique Soulier, RSSI membre du Clusif, ou encore « Label de protection des données personnelles : de la contrainte réglementaire à l'avantage concurrentiel » par Arnaud Belleil, directeur général adjoint Cecurity, et « Quel avenir pour le Privacy Shield et les clauses contractuelles » par Stéphanie Faber, avocat à la cour, Squire Patton Boggs.