La numérisation croissante de la société devrait aller de pair avec une protection au moins égale des données personnelles que nous « semons » un peu partout dans l'univers numérique. Tel n'est encore le cas malgré l'instauration d'un droit à la vie privée en 1970 puis de divers textes nationaux et européens (la directive de 1995) sur le traitement et la protection des données personnelles.
Protéger les données personnelles de ses employés et de ses clients (pour une entreprise) ou de ses usagers (pour une administration) permet de bénéficier d'une réduction de son exposition au risque de piratage et au risque juridique, ainsi que d'un avantage concurrentiel, notamment en termes d'image de marque.
La seconde édition de cet ouvrage*, augmentée et mise à jour, fait le point sur le droit applicable en France aux traitements de données personnelles. Elle intéressera aussi bien les juristes en quête d'un ouvrage de synthèse ou les informaticiens préparant un nouveau développement, que les directeurs informatiques et les dirigeants d'entreprises ou d'administrations désireux de connaître leurs obligations légales. Ils y trouveront un exposé méthodique des lois applicables, ainsi que l'analyse des jurisprudences les plus récentes, afin de pouvoir répondre aux questions concrètes qu'ils peuvent se poser :
quelles formalités administratives accomplir ? Quels sont les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Combien de temps peuvent-ils conserver les données personnelles collectées ? Peut-on envoyer des données personnelles hors d'Europe, et notamment aux États-Unis ? Quel risque pénal prennent-ils en négligeant leurs obligations ? Quelles évolutions du cadre européen sont prévues dans les années à venir ?
La troisième partie de cette seconde édition est en effet consacré aux Perspectives en matière de protection des données personnelles avec l'évolution du cadre européen. Le Parlement européen a adopté il y a quelques semaines le Paquet sur la protection des données personnelles, mettant un terme à plus de quatre ans de parcours législatif. L'auteur passe en revue les différents chapitres de ce texte européen majeur qui devrait bouleverser les pratiques de collecte et de traitement des données personnelles. L'objectif est d'accorder aux citoyens de l’Union européenne un plus grand contrôle de leurs données personnelles. Des sanctions importantes sont prévues si les entreprises qui collectent ce type de données ne respectent pas les nouvelles règles européennes. Ce texte ne devrait toutefois pas entrer en vigueur en France avant 2017.
* « Le droit des données personnelles. N'attendez pas que la CNIL ou les pirates vous tombent dessus ! » par Fabrice Mattatia ; Edition Eyrolles ; avril 2016, seconde édition.
Commenter cet article