Conceptualisation des problématiques sur les données personnelles
Législations locales
Les problématiques sur les données personnelles (“data privacy“) varient en raison d’adaptations culturelles selon le pays ou la zone géographique concernée. Par exemple, les États-Unis tendent à limiter les problématiques sur les données personnelles (“data privacy”) aux aspects concernant la sécurité des données ; tout en les combinant à des lois sectorielles telles HIPAA (santé), Gramm-Leach Bliley (finance), COPPA (enfants).
L’Union Européenne suit une approche “omnibus“, si bien que la loi s’applique en toutes circonstances de la vie de la personne concernée, que ce soit dans sa vie privée, publique ou professionnelle.
Les problématiques sur les données personnelles n’est pas un
concept nouveau
La conceptualisation des problématiques sur les données personnelles n’est pas un sujet “nouveau“. En 1948, la déclaration des droits de l’homme des Nations Unies définit le droit à la vie privée dans son article 12 :
Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance
Article 12 de la Déclaration des Droits de l’Homme des Nations Unies
L’article 8 de la Convention Européenne sur les Droits de l’Homme indique en écho à l’article 12 de la déclaration des droits de l’homme des Nations Unies que:
Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance
Article 8 de la Convention Européenne sur les Droits de l’Homme
Depuis les années 50, le législateur européen a continué à adopter différentes législations liées aux données personnelles telle que la directive sur les données personnelles de 1995: data privacy directive (95/46/EC)
Challenges
A la fin des années 2000, le législateur de l’Union Européenne a rencontré de nombreux challenges en raison:
De l’explosion des réseaux sociaux
Du programme de surveillance généralisé de la NSA qui collecte des données personnelles à une échelle globale et de façon très massive
Des entreprises limitant leur responsabilité à celle de sous-traitant alors qu’en réalité elles agissent comme responsable de traitement
De l’émergence de l’informatique dans les nuages (Cloud)
De la transformation numérique et du passage de la notion de produit vers celle de service
RGPD: Règlement Général sur la Protection des Données
En conséquence, le législateur européen a publié en 2012 une première version d’une nouvelle législation nommée RGPD (Règlement Général sur la Protection des Données) dans le but de de mieux protéger les données personnelles des personnes concernées (individus).
Après 4 ans de négociation et de lobbying de la part des entreprises, le RGPD a été adopté – à la surprise générale – par le Conseil et le Parlement Européen en avril 2016.
Après une période de grâce de 2 ans, le RGPD (règlement EU 2016/679) est en vigueur depuis le 25 mai 2018.
Dans le cadre du RGPD, le cabinet de conseil Data Privacy Professionals vous propose:
des missions d’accompagnement de mise en conformité,
des packs (livrables) accélérant la mise en conformité,
de former vos employés et votre DPO,
des services de DPO externe ou externalisé (Délégué à la protection des données).