1. 24 rue Erlanger, 75016 Paris
Tél : 33 (0)1 70 71 22 00 - Fax : 33 (0)1 70 71 22 22 - E-mail : sfoulgoc@feral-avocats.com
www.feral-avocats.com
RGPD
Les nouvelles règles sur les données
30 mars 2018
Stéphanie Foulgoc
Avocate aux barreaux de Paris et du Québec
5. Les principes de la loi de 1978
restent inchangés dans le RGPD
Traitement / Données / Responsable de traitements /
Sous-traitant
Information / consentement des intéressés
Finalité licite / pertinence des données collectées
Droit des personnes : accès, rectification, suppression
Durée de conservation
Sécurité des données
Transfert des données à l’étranger
6. Mais des réalités techniques largement
ignorées par le RGPD
Cloud computing ignoré : une gestion du transfert des
données hors de l’U.E. comme en 1995…
Relations entre fournisseurs et clients : le sous-traitant
est souvent plus puissant que le responsable du
traitement
Mythe de l’audit et du contrat et de l’audit dans les
rapports responsable de traitements / sous-traitant
Réalité de la sécurité des systèmes d’information
7. Nouvelles règles
« Accountability » vs « formalités préalables »
Protection des données dès la conception (« privacy by
design ») / (« privacy by default »)
La réalisation d’analyses d’impact
La notification des violations de données personnelles à
l’autorité de contrôle)
La nomination d’un DPO
Mettre en place et tenir à jour le registre des traitements
Revoir la gestion de ses sous-traitants (fournisseurs)
Sanctions considérablement augmentées (20 millions
d’euros ou 4% du Chiffre d’affaires annuel mondial)
14. Protection des données personnelles & Archives
Archives / Protection des données personnelles : des
contradictions apparentes
Articulation par le Code du Patrimoine :
Lorsque les archives publiques comportent des données à caractère
personnel collectées dans le cadre de traitements régis par la loi n°78-
17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux
libertés, ces données font l'objet, à l'expiration de la durée prévue au
5°de l'article 6 de ladite loi, d'une sélection pour déterminer les
données destinées à être conservées et celles, dépourvues d'utilité
administrative ou d'intérêt scientifique, statistique ou historique,
destinées à être éliminées (art. L. 212-3).