Au sein de l’Union européenne, les règles sur le traitement des données à caractère personnel sont toujours régies par la directive 1995/46/CE. Conçue à une époque antérieure à celle des réseaux sociaux, du big data et de l’Internet des objets, cette réglementation était souvent incomprise et mal appliquée par les entreprises et les organisations. Sa révision était à l’ordre du jour depuis 2012. Après plusieurs années d’intenses discussions, un texte final a enfin été adopté en décembre 2015. Il devrait être voté par le législateur de l’Union puis publié au Journal Officiel dans les prochaines semaines.
La modernisation du régime de la protection des données à caractère personnel, aura sans nul  doute des conséquences pratiques importantes pour la plupart des entreprises et des organisations. En particulier, ceux qui, au sein de ces organisations, sont chargés de veiller au respect de la réglementation, se verront confrontés à des défis nouveaux présentant de multiples facettes. Il ne s’agit pas uniquement d’appliquer de nouvelles dispositions légales, d’effectuer de nouvelles démarches administratives voire d’adapter la formulation de certaines clauses de conditions générales ou de politiques de confidentialité. Les exigences du règlement, principalement à travers la notion dite de « accountability », vont bien au-delà.
Dans ce document, le lecteur trouvera un aperçu complet de ces nouvelles obligations, mais aussi des pouvoirs nouveaux qui seront attribués au régulateur, au plan national et au plan européen, pouvoirs qui pourront se traduire par des enquêtes et des mesures d’investigation, des injonctions positives et même des amendes administratives.

pdfGDPR_Note_Generale_SimontBraun_Janv_2016.pdf