Framaletmego

Desgens-Pasanau, Guillaume. « Le cadre législatif et réglementaire du Règlement général sur la protection des données (RGPD) »: I2D - Information, données & documents n° 1, n^o 1 (2019): 12‑20. https://doi.org/10.3917/i2d.191.0012.

Guillaume Desgens-Pasanau, professeur associé au Cnam, au sein de l'équipe pédagogique nationale "Droit et immobilier" (EPN 14), où il est responsable national des formations proposées en droit du numérique et droit à la protection des données  Il est membre associé au Lise depuis fin 2020.

Dans son article, Guillaume Desgens-Pasanau analyse le tournant juridique majeur introduit par le RGPD, entré en vigueur le 25 mai 2018. Le règlement met fin au système déclaratif de la loi Informatique et Libertés pour instaurer une logique d’accountability, où chaque responsable de traitement doit documenter et prouver sa conformité. L’auteur insiste sur le rôle central du Délégué à la protection des données (DPD), chargé de coordonner les plans de mise en conformité, et sur le passage d’une obligation de résultat à une obligation de moyens renforcée, fondée sur une approche par les risques.

Le RGPD conserve les principes fondateurs de la protection des données (finalité, proportionnalité, durée limitée, sécurité et droits des personnes), mais il harmonise surtout les pratiques au niveau européen. L’un des apports majeurs est la mise en place d’un guichet unique pour les entreprises transnationales, réduisant les coûts et favorisant la compétitivité face aux acteurs non-européens. En ce sens, le RGPD constitue un outil de souveraineté numérique pour l’Union européenne, lui permettant de peser davantage dans les négociations internationales sur la régulation des données.

Cependant, l’auteur souligne les limites et occasions manquées du texte. Les droits des personnes ne sont que marginalement renforcés (le consentement reste exceptionnel, le droit à la portabilité est limité), et certains enjeux liés à Internet – moteurs de recherche, réseaux sociaux, droit à l’oubli – n’ont pas été intégrés dans le règlement. De plus, l’efficacité du RGPD repose sur la capacité de la CNIL et des autorités européennes à exercer un contrôle crédible et à appliquer des sanctions dissuasives. Sans cela, le risque est grand que la protection réelle des individus soit affaiblie, malgré la sophistication du cadre juridique.

• Accountability : principe de responsabilisation des acteurs, qui doivent démontrer leur conformité au RGPD par des preuves documentées (registre, analyses d’impact, audits).

• Délégué à la protection des données (DPD/DPO) : personne désignée par certains organismes pour superviser la mise en conformité et conseiller sur les obligations légales.

• Guichet unique : mécanisme permettant aux entreprises opérant dans plusieurs États de l’UE d’avoir un interlocuteur unique en matière de protection des données.

• Obligation de moyens renforcée : approche où l’entreprise doit mettre en œuvre toutes les mesures adaptées au risque, même si la protection n’est pas parfaite.

• Portabilité des données : droit pour une personne de récupérer ses données dans un format structuré et de les transférer à un autre responsable de traitement.

• Khatchatourov, Armen. « La question des identités numériques à l’ère du RGPD : privacy ou protection des données ?: » I2D - Information, données & documents n° 1, n^o 1 (2019): 34‑39. https://doi.org/10.3917/i2d.191.0034.   

• RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

• RGPD : https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es