Résumé :
|
Applicable à partir du 25 mai 2018, un règlement européen étoffe et renforce le cadre juridique de la protection des données personnelles. Il accroît notamment les obligations des responsables de traitement. Pour éviter l'effet "usine à gaz", les gestionnaires du secteur en particulier ont intérêt à privilégier une approche pragmatique assise sur l'amélioration des pratiques professionnelles. Sans pour autant négliger les différentes démarches de mise en conformité. Ce dossier revient sur les grands principes et les nouvelles obligations du règlement général sur la protection des données (RGPD) adopté le 26 avril 2016 par le Parlement européen et le Conseil de l'Union européenne. Il examine les niveaux de responsabilité engagée (gestionnaires, sous-traitants) et décrit un plan en 5 étapes pour se mettre en conformité avec la nouvelle réglementation. Enfin, il propose un retour d'expériences : celui de l'établissement public Ar-Goued dans les Côtes d'Armor.
|