L’AFCDP (association française des correspondants à la protection des données personnelles) a présenté, lors de son assemblée générale, une version annotée de ce texte qui rénove en profondeur la loi Informatique et Libertés. Il s’agit de permettre un accès plus fluide aux dispositions de ce texte et permettre aux responsables de traitements et à leurs correspondants Informatiques et Libertés de bien préparer leurs entreprises à ces nouvelles règles et obligations. Les collectivités y trouvent des avis et astuces constructifs. http://www.afcdp.net/Reglement-annote-et-commente-avec Remarquez l’exemplaire méthode collaborative de cette association ! Le règlement européen sur les données personnelles sera d’application à partir du 25 mai 2018. C’est à cette date que les responsables de traitement devront respecter les nouvelles règles… et en craindre les nouvelles sanctions, qui pourront aller jusqu’à 4% du chiffre d’affaire mondial pour les entreprises et jusqu’à vingt millions d’euros pour les personnes publiques. C’est dans le superbe cadre de l’ISEP (Institut supérieur d’électronique de Paris) que l’AFCDP a tenu le 21 juin son assemblée générale sur son exercice 2015. À cette occasion, les membres présents se sont vu remettre solennellement le texte imprimé du règlement européen annoté et commenté.
Pour Paul-Olivier Gibert, Président de l’AFCDP, « Ce document est un nouvel exemple des apports de l’intelligence collective de l’association ». Cette initiative vient compléter les travaux menés depuis 2012 au sein des différents groupes de réflexion de l’association, dont le groupe de travail « Se préparer au règlement européen », entité animée par Pascale Gelly, vice-présidente de l’AFCDP. Ce groupe a récemment produit des éléments permettant aux adhérents de présenter le règlement et ses impacts auprès de leurs comités exécutifs et autres directions clés de l’entreprise. « Notre groupe peut compter sur la participation active d’un grand nombre de membres lors de ses réunions, et sur notre réseau social interne qui gomme l’éloignement géographique. Nous avons arrêté un programme de travail qui correspond aux besoins exprimés par les membres d’approfondir des sujets tels que les études d’impacts, le consentement des personnes ou la détermination de l’autorité chef de file. En parallèle, des thèmes comme la notification des violations de données et les obligations de tenir une documentation sont traités par d’autres groupes de l’association » indique Pascale Gelly. Pour que le document devienne un document constamment utilisé par tous les professionnels de la conformité qui doivent mettre leur organisme en position de respecter les nouvelles règles, le texte est annoté et les références clarifiées. « Nous avons cherché à faciliter les recherches au sein du texte, par exemple en créant des entrées dans l’index sur des expressions qui ne sont pas présentes, comme « Accountability », « Privacy by Design » ou « Sous-traitance en cascade » précise Patrick Blum, CIL de l’Essec et Vice-président de l’AFCDP en charge de la Commission « Métier ». De plus certains considérants ont été reportés en face des articles correspondants afin de proposer, sous un même regard, la règle et la réflexion qui sous-tend la règle. « Dans un texte européen, les considérants ont une importance majeure. Mais ils peuvent aussi contenir des dispositions cruciales. Ainsi le considérant 171 indique que les traitements de données déjà en cours devront être mis en conformité au plus tard deux ans après, c’est-à-dire le 25 mai 2018. Ce même considérant précise également – en substance – que les consentements obtenus en conformité avec les futures règles n’auront pas besoin d’être requalifiés » indique Bruno Rasle, Délégué général de l’AFCDP. L’AFCDP compte faire évoluer le document au rythme de la publication des actes délégués et des différents guides formalisés par la CNIL et le G29 qui vont venir prochainement préciser certains points du règlement. À propos de l’AFCDP L’AFCDP (association française des correspondants aux données personnelles), créée dès 2004 dans le contexte de la modification de la loi Informatique et Libertés, est l’association représentative des CIL (correspondants Informatique et Libertés). Elle regroupe, au-delà de ces professionnels, toutes les personnes intéressées par la protection des données à caractère personnel comme des juristes, avocats, informaticiens, risk managers, RSSI, qualiticiens, professionnels du e-commerce, du marketing ou des RH, etc.
Quelques membres de l’AFCDP : 3 Suisses, Accor, Adecco, AG2R La Mondiale, American Hospital of Paris, AXA, BP France, Carrefour, Caisse nationale des allocations familiales, Communauté Urbaine de Marseille Provence, Conseil Général de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Fédération Nationale des Tiers de Confiance, Orange, IBM France, INRA, Groupe Casino, Legrand, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, Sénat, SNCF, Ville de Paris, Ville de Saint-Etienne, Total… |