Effective le 25 mai 2018, cette nouvelle législation aura des impacts très concrets sur le fonctionnement de nombreuses entreprises, peu importe leur taille. D'ailleurs, l'obligation de tenir un registre des activités de traitement s'appliquera, à commencer par les plus grandes, mais aussi les entreprises de moins de 250 employés dès lors que leur traitement des données est « susceptible de comporter un risque pour les droits et des libertés des personnes concernées », n'est pas occasionnel, ou intervient sur des données sensibles.

Schématiquement, les entreprises qui ont pour activités de base des opérations de traitement à grande échelle des données sensibles ou qui exigent un suivi régulier et systématique à grandes échelle des « personnes concernées » devront obligatoirement engager un délégué à la protection des données, celui-ci se substituant à l'optionnel correspondant « informatique et libertés ». En termes de fonctionnement, la nouvelle réglementation européenne introduit un nouveau système de contrôle dit d'accountability. Cela signifie que l'entreprise aura désormais l'obligation de pouvoir démontrer sa conformité aux dispositions du nouvel règlement, et dans certains cas une analyse d'impact relative à la protection des données doit être effectuée.

Accountability et sanctions alourdies...

Sur le fond, il s'agit de mieux limiter les risques de préjudice aux libertés : discriminations en tout genre et atteintes à la vie privée. Le nouveau règlement s'appuie sur la notion de droit à l'oubli numérique pouvant conduire à l'effacement des données sur internet. Elle offre aussi un pouvoir de sanction très dissuasif : tandis que les amendes de la CNIL étaient plafonnées à 150.000 euros, celles du nouveau système pourront atteindre jusqu'à 4 % du chiffre d'affaire mondial de l'entreprise prise en faute.

Afin d'éclairer le public sur ces différents enjeux, deux intervenants sont attendus : Gregory VOSS, juris doctor et enseignant-chercheur à Toulouse Business School, spécialiste de la protection des données personnelles et du droit de l'internet, et Maitre Stanley CLAISSE, avocat, conférencier et formateur spécialisé en droit de la propriété intellectuelle, droit de l'informatique et des télécommunications.

La recherche au service de l'écosystème

Comme le rappelle Denis LACOSTE, directeur de la recherche à TBS, le cycle de conférence des Matinales a pour objet de faire dialoguer le chercheur et l'entrepreneur : « Nous voulons valoriser pleinement notre recherche en la mettant à profit de notre écosystème » explique-t-il. Cadres d'entreprises, dirigeants, responsables institutionnels composent le public de ces Matinales.

La prochaine Matinale consacrée au nouveau règlement européen sur la protection des données se tiendra le vendredi 8 décembre de 8h00 à 10h00 sur le campus de TBS Lascrosses, Amphi BOSCO. Inscription : https://www.tbs-education.fr/fr/actualites/les-matinales-de-la-recherche-du-8-decembre