La Commission nationale de linformatique et des libertés (Cnil) a relevé, le 15 mars 2017, lurgence pour les entreprises de se préparer à un changement dampleur avec lentrée en application du nouveau traité européen sur le traitement des données personnelles en mai 2018.
La nouvelle régulation instaurée par le règlement sera plus dure, notamment en renforçant les droits des personnes et en s’appuyant sur une logique de responsabilisation et de transparence de la part des entreprises.
La Cnil a ainsi mis à disposition des entreprises une méthodologie en six étapes afin danticiper lentrée en application du règlement européen et de leur apporter une sécurité juridique maximale.
Linnovation de ce nouveau règlement est avant tout culturelle, prévoyant moins de formalités juridiques mais une meilleure formalisation interne du traitement, pour faciliter les contrôles. Cela implique une prise en compte de la protection des données dès la conception d’un service ou d’un produit et des outils internes garantissant une protection optimale des personnes dont les données sont traitées.
Dun point de vue opérationnel, la conformité au règlement européen repose sur des outils tels que le registre des traitements et la documentation interne les études dimpact sur la vie privée (PIA) pour les traitements à risque.
La mise en uvre de ces outils implique la désignation dun pilote interne : le délégué à la protection des données, au sein de lorganisme. Selon la Cnil, 80.000 entreprises publiques ou privées seront tenues d’avoir fin mai 2018 tel délégué.