DLP Insights

Vie privée dans l’entreprise. La nouvelle réglementation à partir du 25 mai 2018 (Guida al Lavoro de Il Sole 24 Ore, 20 avril 2018 – Vittorio De Luca, Elena Cannone, Antonella Iacobellis, Luciano Vella, Lucio Portaro)

Catégories: DLP Insights, Publications

20 Avr 2018

Le Règlement européen en matière de protection des données personnelles est devenu réalité.

À partir du 25 mai 2018, le Règlement européen sera pleinement opérationnel et présentera de nombreuses nouveautés en matière de confidentialité, des nouveautés auxquelles les entreprises devront se mesurer quotidiennement. Tout d’abord, le principe d’accountability est introduit : une plus grande marge d’appréciation pour les Titulaires et les Responsables du Traitement des Données dans le choix des mesures à adopter, assortie d’une plus grande responsabilité, en particulier pour ce qui est du régime des sanctions, fortement durci, visant à garantir le respect du Règlement. Ensuite, le Règlement redéfinit le champ d’application territorial de la discipline : en effet, les entreprises extra-européennes, qui traitent les données personnelles de sujets se trouvant dans l’Union européenne, seront elles aussi soumises à l’application du Règlement. De plus, les méthodes et les cas de transmission de données en dehors des frontières de l’Union européenne sont soigneusement réglementés. En plus de réitérer certains droits fondamentaux déjà connus, la nouvelle règlementation en établit de nouveaux, tels que le droit à la portabilité et le droit à l’oubli qui, bien que déjà connu dans la pratique, est réglementé pour la première fois. Une autre nouveauté, qui a beaucoup fait parler, est la disposition obligatoire, en vertu de certaines conditions, de la figure du Délégué à la protection des données (DPD – Data Protection Officer), qui sera chargé de veiller à l’exactitude des obligations en la matière et de servir d’intermédiaire entre les différents sujets impliqués (Titulaire, Sujets concernés et Autorité de contrôle). De plus, toujours dans le but d’améliorer le respect du Règlement, si le traitement peut compromettre les droits des intéressés, le Titulaire, avant de procéder au traitement des données, doit effectuer une analyse d’impact (DPIA) axée sur l’analyse de la probabilité et de la gravité du risque. En outre, en vertu des dispositions du Règlement, le système de notification et de communication d’éventuelles violations de données personnelles (Data Breach) est bien réglementé. En résumé, le Règlement représente une réponse claire du législateur européen à l’évolution que connaît actuellement le concept de confidentialité, en particulier à la lumière de la révolution industrielle en cours. Un règlement qui devra, par ailleurs, traiter avec les institutions juridiques en place dans notre système telles que, en particulier, l’article 4 du Statut des Travailleurs et la loi 179/2017 régissant le Whistleblowing (lancement d’alerte).

Autres insights