Le janvier 2018, dans une tribune du magazine Variance, le CASD présentait les grands changements à venir introduit par le Règlement européen sur la protection des données personnelles (RGPD). Largement compatible avec la loi Informatique et libertés, il n’en opère pas moins des changements d’importance en décrivant notamment les points suivants :
• La portée européenne des obligations de protection des données
• La responsabilisation des acteurs et leurs obligations de sécurité renforcée en contrepartie d’une simplification des démarches (fin des déclarations préalables ou demandes d’autorisation, sauf dans certains domaines sensibles tels que celui de la santé)
• L’obligation, pour les traitements les plus sensibles, de réaliser une Analyse d’Impact de la Protection des Données (AIPD)
• L’implication du sous-traitant dans la chaine des responsabilités
Depuis, on a vu partout mises en œuvre les dispositions qui accompagnent ce règlement (comme la mise en place des Délégués à la protection des données (DPD), les registres de traitement…)
5 ans après son entrée en application, le RGPD est maintenant un puissant outil de protection des données pour l’Union européenne (UE) et ses États membres, cité comme modèle à l’international. Les principes d’éthique édictés par ce règlement (finalités, transparence, information, droit, sécurité, minimisation, consentement…) s’appliquent en tout lieu pour protéger l’usage des données des citoyens européens par les organismes privés (plateformes, réseaux sociaux..) ou publics. Cette protection est devenue indispensable car l’usage de ces données ne fait que croître.
La Commission nationale de l’informatique et des libertés (CNIL), en France, accompagne les projets de recherche ou d’étude statistique dans leurs démarches de mise en conformité. La CNIL exerce aussi sa mission de contrôle en concertation avec les autres autorités de contrôle européennes. C’est ainsi que régulièrement des sanctions sont prononcées à l’égard des organismes qui ne respectent pas les principes du RGPD et ces sanctions sont d’autant plus fortes qu’elles sont portées pour l’ensemble des pays membres de l’UE et sont largement relayées par la presse.
