Paru le 29/08/2019 | Broché XI-265 pages
Professionnels
RGPD des données personnelles
4e édition
1978 : adoption de la loi Informatique et Libertés. 2018 : avec l'entrée en application du règlement européen sur la protection des données (RGPD) et de la nouvelle loi Informatique et Libertés, le cadre juridique du traitement des données personnelles est renouvelé de fond en comble. Nouvelles notions, nouvelles obligations, sanctions alourdies, les acteurs publics et privés doivent rénover leur gouvernance pour diminuer leur exposition au risque. Une bonne protection des données personnelles représente plus qu'un avantage concurrentiel, notamment en termes d'image de marque ; c'est désormais un must. Voici une présentation complète sur le droit des individus concernant leurs données personnelles, sur les obligations des organisations et des entreprises, sur la mise en oeuvre pratique de ces obligations, et sur les sanctions encourues en cas de manquement.
La quatrième édition de cet ouvrage, totalement remaniée et mise à jour, fait le point sur le droit applicable en France aux traitement des données personnelles suite aux bouleversements récents du cadre juridique (RGPD, réécriture de la loi Informatique et Libertés en 2019, nouveau Code des relations entre le public et l'administration, nouvelles procédures concernant les données de santé, etc.). Elle intègre également les retours d'expérience suite à la mise en oeuvre réelle de ces textes : comment s'organiser, d'une part pour mettre l'existant en conformité, et d'autre part pour gérer les futurs projets de traitements de données, quelles procédures internes mettre en place, quelle documentation prévoir ? Les points qui, dans la pratique, suscitent le plus de questions, font l'objet de développements particuliers.
Le lecteur y trouvera un exposé méthodique des textes applicables, ainsi que l'analyse des jurisprudences les plus récentes, afin de pouvoir répondre aux questions concrètes : quelles sont ses obligations avant de traiter des données de ses employés ou de ses clients ? Comment déterminer la base de licéité d'un traitement et quelles en sont les conséquences sur les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Que mettre dans le registre ? Peut-on envoyer des données personnelles hors d'Europe, et notamment aux États-Unis ? Comment réagir en cas de contrôle de la CNIL ou de vol de données par des pirates ? Quelles sanctions risque-t-on en négligeant ses obligations ?
Fabrice Mattatia, délégué à la protection des données dans une grande administration, travaille quotidiennement à mettre en oeuvre le RGPD. À la fois ingénieur spécialisé dans le numérique et docteur en droit, ancien conseiller de la secrétaire d'État au numérique, il a l'expérience concrète des projets numériques mêlant les problématiques techniques aux questions d'ordre juridique. Il dirige également le mastère spécialisé Data Protection Management de l'Institut Mines-Télécom Business School.
