[Cet article est initialement paru en janvier 2018] Le futur Règlement général européen relatif à la protection des données personnelles, le « RGPD », suscite l’émotion et fait couler beaucoup d’encre depuis plusieurs mois – et le fera encore sûrement jusqu’à son entrée en vigueur le 25 mai prochain. Certes, le RGPD est un bouleversement à maints égards. Si certains le présentent comme une nouvelle législation imposant des obligations et responsabilités additionnelles importantes aux entreprises et entraînant des coûts substantiels pour une mise en conformité, d’autres le voient comme une réelle opportunité de connaissance approfondie des données, notamment personnelles, gérées par leurs entreprises permettant d’initialiser une stratégie tant de « big data » (pour mieux appréhender leurs ressources et leurs potentielles exploitations) que d’optimisation des services offerts à leurs clients (pour améliorer leur positionnement sur le marché). Mais que prévoit vraiment le RGPD et qu’impliquent ses dispositions pour les entreprises ? Il paraît essentiel de comprendre – dans les très grandes lignes et en résumé (173 considérants et 99 articles) – ce qu’est et ce que change le RGDP avant d’élaborer et de démarrer tout programme de mise en conformité pour que l’entreprise puisse mieux identifier et adapter ses actions et contrôler, voire limiter, ses coûts et assurer la pérennité des investissements consentis pour être en conformité.
Claire Bernier, avocate fondatrice du Cabinet ADSTO, spécialiste du droit des technologies, bénéficie d’une expérience de plus de vingt ans en matière de données personnelles et de conduite du changement ; elle accompagne de nombreuses entreprises dans le cadre de leur mise en conformité. Agissant tant en conseil qu’en contentieux, elle est spécialiste des questions IT, notamment en cybersécurité, et représente ses clients dans les procédures judiciaires (civiles, pénales, administratives, CNIL) dans ces domaines. Elle dispense des enseignements auprès des magistrats en formation continue. Co-auteur du guide des bonnes pratiques AFNOR en matière de prévention des fuites de données, elle est reconnue par ses pairs pour son expertise et référencée dans les guides juridiques les plus prestigieux.