6 mois après l'entrée en vigueur du fameux RGPD, Régis Chatellier, Chargé d'innovation et de prospective à la CNIL accompagné de Etienne Maury, Juriste au Service des Affaires Européennes et Internationale vous proposent :
- un rappel des règles générales et nouveautés apportée par le Règlement
- un panorama des effets du Règlement à l'international, aux Etat-Unis et dans le monde
- un focus sur les opportunités à saisir pour faire de la privacy un avantage concurrentiel
2. Masterclass CNIL
RGPD & international
Régis Chatellier,
Innovation et prospective
Etienne Maury,
Juriste au services des affaires internationales
3. INFORMER ET CONSEILLER
Guides pratiques,
Tutoriels vidéo,
DPO,
Référentiels,
Outils (PIA)
Recommandation,
…
CNIL : UN RÉGULATEUR
COMPLET
Composée d’environ 200 agents, la CNIL agit sur toute la chaine
de la régulation, depuis la rédaction d’avis sur la loi à la réception
d’appels de professionnels et particuliers.
CONTROLER ET SANCTIONNER
Autorisations,
Contrôles sur place et à distance
Sanctions
…
4. EXPLORER
LINC: LABORATOIRE
D’INNOVATION NUMERIQUE DE
LA CNIL
LINC explore le futur de la société numérique, pour mieux anticiper
l’impact des usages des technologies et des innovations sur la vie
privée et les libertés.
ÉCHANGER
EXPERIMENTER
Une exploration des enjeux du design
dans la conception des services
numériques, au prisme de la protection
des données et des libertés.
5. LE GUICHET UNIQUE
EUROPÉEN
LA CNIL A L’INTERNATIONAL
La CNIL joue un rôle moteur dans de nombreuses instances
européennes et internationales, contribuant ainsi à la diffusion de
sa doctrine et de son expertise.
COOPÉRATION ET COHÉRENCE
DANS L’UE
PARTICIPER À LA RÉGULATION
INTERNATIONALE
6. Le RGPD apporte aux acteurs du
numérique une sécurisation juridique quant
au droit applicable pour la protection des
données et des libertés sur le territoire
européen.
LE RGPD :
UNE SÉCURISATION
JURIDIQUE EN EUROPE
7. VERS L’HARMONISATION
Le droit fondamental des individus à la protection de leurs données et de
leur libertés se déploie depuis plus de 40 ans en France et en Europe.
8. LES GRANDS PRINCIPES RESTENT
Le RGPD s’inscrit dans la continuité de la loi Informatique et libertés, dont
les grands principes sont repris.
Licéité, loyauté,
transparence
Limitation
des finalités
Minimisation des
données
Limitation
des finalités
Durée de
conservation
Confidentialité
Respect des droits:
Information,
consentement
rectification, opposition
accès,
Rectification
+ Portabilité
9. QUELQUES NOUVEAUTES
Le RGPD apporte des nouveautés par la responsabilisation des acteurs, l’ajout
de nouveaux outils de conformité, mais aussi des réponses aux enjeux liés à
l’internationalisation des acteurs du numérique.
Critère de ciblage
« territorialité de la
personne »
Sanctions augmentées
Principe de responsabilité
« accountability »
Moins de formalités
Portabilité
Un droit pour les individus,
une opportunité pour les
10. FOCUS: LES OUTILS
DE TRANSFERT
LES OUTILS EXISTANTS
- ADÉQUATION
- RÈGLES CONTRAIGNANTES
D’ENTREPRISES
- CLAUSES CONTRACTUELLES
A VENIR?
- CERTIFICATION
- CODE DE CONDUITE
- ARRANGEMENTS ADMINISTRATIFS
LA PROTECTION VOYAGE
AVEC LA DONNÉE
En matière de flux de données internationaux, le RGPD reste un
cadre ouvert qui permet la libre circulation des données par le biais
d’instruments permettant d’offrir des garanties appropriés.
11. VERS UN STANDARD
INTERNATIONAL ?
DES FACTEURS DE
CONVERGENCE
INTERNATIONALE EN
MATIÈRE DE PROTECTION
DES DONNÉES:
- L’ÉCONOMIE NUMÉRIQUE
- LES CONSOMMATEURS ET LA
SOCIÉTÉ CIVILE
- LE DROIT
Le RGPD constitue une évolution du modèle européen, qui s’est
aussi inspirée d’autres cadres et traditions juridiques.
D’autres pays et ensemble régionaux mettent en place des
législations dédiées en matière de protection des données ou de
cybersécurité, qui peuvent faire converger ou diverger les
approches.
12. L’effet RGPD se fait ressentir sur
l’ensemble du globe, redessinant la
géopolitique des données et diffusant ses
principes au-delà du seul continent
européen.
UNE RÉGULATION QUI
S’EXPORTE DANS LE
MONDE
13. TRANSFERTS FONDÉS
SUR UNE DÉCISION
D'ADÉQUATION
ARTICLE 45 - RGPD
"Un transfert de données à caractère
personnel vers un pays tiers ou à une
organisation internationale peut avoir lieu
lorsque […] ce pays tiers, ou l'organisation
internationale en question assure un
niveau de protection adéquat"
14. LE JAPON OBTIENT
L’ADÉQUATION
Bruxelles, le 23 janvier 2019
La Commission a adopté aujourd'hui sa
décision d'adéquation concernant le
Japon, ouvrant ainsi la voie à la libre
circulation des données à caractère
personnel entre les deux économies sur la
base de garanties fortes aux fins de leur
protection.
http://europa.eu/rapid/press-release_IP-19-421_fr.htm
15. LA PROTECTION DES
DONNEE ENTRE EN
INDE
Personal Data Protection Bill, 2018
Le projet de loi de protection des données en
Inde sera présenté au parlement au premier
semester 2019.
Le droit au respect de la vie privée avait été
inscrit dès août 2017 à l’article 21 de la
Constitution qui protège la vie et la liberté.
16. LA CALIFORNIE VOTE
UNE LOI SUR LA
PROTECTION DES
DONNÉES
California Consumer Privacy Act
Jeudi 28 juin 2018
Les parlementaires de l’Etat Californien
adoptent à l’unanimité une série de règles
similaires au RGPD (règlement général
sur la protection des données),
applicables dès 2020.
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720
180AB375
17. VERS UNE LOI
FEDERALE ?
“Patchwork laws [state by state] creates
uncertainty for consumers, but it also
doesn't "get us standing in the global
dialogue." Europe is leading the way. We
need a law that would be a floor and not a
ceiling; some leadership from Congress.”
Nuala O'Connor
Center for Democracy & Technology
10 octobre 2018
18. VERS UNE LOI
FEDERALE ?
« On ne peut pas faire confiance à “Big
Tech” pour écrire ses propres règles »
Richard Blumenthal, sénateur démocrate
In Le Monde, 22 janvier 2019
19. Dans un contexte ou la valeur « protection
des données et des libertés » prend de la
valeur, engager une relation de confiance
basée sur un standard élevé de protection
des données devient un avantage
comparatif.
FAIRE DE LA PROTECTION DES
DONNEES ET DE LA RELATION
DE CONFIANCE UNE
OPPORTUNITE BUSINESS
20. 2018 :
UNE PRISE DE
CONSCIENCE DES
INDIVIDUS DE LA
NÉCESSAIRE
PROTECTION DE
LEURS DONNÉES
HAUSSE DES PLAINTES
En 2018, la CNIL a reçu 11 000 plaintes,
soit 34% de plus qu’en 2017.
SENSIBILITÉ ACCRUE
66% des Français se disent plus sensibles
que ces dernières années à la protection
de leurs données personnelles.
(IFOP, 11/2018)
CONNAISSANCE DU RGPD
65% des Français ont déjà entendu parler
du RGPD, 73% considèrent qu’il est
efficace pour mieux protéger les données
personnelles.
(IFOP, 11/2018)