RGPD et droit des données personnelles

Avec l’entrée en application du règlement européen sur la protection des données (RGPD) et de la nouvelle loi informatique et libertés, le cadre juridique du traitement des données personnelles est renouvelé de fond en comble. Nouvelles notions, nouvelles obligations, sanctions alourdies, les acteurs publics et privés doivent rénover leur gouvernance pour diminuer leur exposition au risque.

Une bonne protection des données personnelles représente plus qu’un avantage concurrentiel, notamment en termes d’image de marque, c’est désormais un besoin. Voici une présentation complète sur le droit des individus concernant leurs données personnelles, sur les obligations des organisations et des entreprises, sur la mise en œuvre pratique de ces obligations, et sur les sanctions encourues en cas de manquement.

La quatrième édition de cet ouvrage, totalement remaniée et mise à jour, fait le point sur le droit applicable en France aux traitements des données personnelles suite aux bouleversements récents du cadre juridique (RGPD, réécriture de la loi informatique et libertés en 2019, nouveau Code des relations entre le public et l’administration, nouvelles procédures concernant les données de santé, etc.). Elle intègre également les retours d’expérience suite à la mise en œuvre réelle de ces textes : comment s’organiser, d’une part pour mettre l’existant en conformité, et d’autre part pour gérer les futurs projets de traitements de données, quelles procédures internes mettre en place, quelle documentation prévoir ? Les points qui, dans la pratique, suscitent le plus de questions, font l’objet de développements particuliers.

Le lecteur y trouvera un exposé méthodique des textes applicables, ainsi que l’analyse des jurisprudences les plus récentes, afin de pouvoir répondre aux questions concrètes : quelles sont ses obligations avant de traiter des données de ses employés ou de ses clients ? Comment déterminer la base de licéité d’un traitement et quelles en sont les conséquences sur les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Que mettre dans le registre ? Peut-on envoyer des données personnelles hors d’Europe, et notamment aux États-Unis ? Comment réagir en cas de contrôle de la Cnil ou de vol de données par des pirates ? Quelles sanctions risque-t-on en négligeant ses obligations ?

Cet ouvrage s’adresse à toute organisation publique ou privée qui gère un site sur le web, une application mobile ou des fichiers, et qui récolte, entre autres, des données clients ; aux développeurs, agences web, prestataires informatiques et SSII ; aux responsables du traitement des données personnelles, services métier, services marketing, DRH, DSI, DPO, RSS ; aux dirigeants d’organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif ; aux étudiants en informatique et en communication ainsi qu’aux juristes à la recherche d’un ouvrage de référence sur ce sujet.

Fabrice Mattatia, délégué à la protection des données dans une grande administration, travaille quotidiennement à mettre en œuvre le RGPD. À la fois ingénieur spécialisé dans le numérique et docteur en droit, ancien conseiller de la secrétaire d’État au Numérique, il a l’expérience concrète des projets numériques mêlant les problématiques techniques aux questions d’ordre juridique.