Protection des données personnelles : les nouvelles règles à respecter

Le 25 mai prochain, de nouvelles règles d'utilisation et de diffusion des données personnelles issues du règlement européen sur la protection des données (RGPD) entreront en vigueur, renforçant fortement les contraintes de l'open data et les éventuelles sanctions. Si ce règlement européen laisse une certaine marge de manœuvre aux Etats - laquelle se concrétise, en France, par le dépôt, par le gouvernement, d'un projet de loi relatif à la protection des données personnelles -, les acteurs publics locaux devront faire face à des injonctions parfois difficiles à concilier. D'ores et déjà, les collectivités locales doivent se préparer en intégrant les nouvelles règles en vigueur. La nouvelle philosophie du traitement de leurs données repose sur le principe de la responsabilisation et sur la désignation en leur sein d'un « data protection officer » (DPO). Déjà, les répercussions pour les acteurs publics locaux apparaissent : obligations de recourir à des sous-traitants, articulation de la protection des données avec le dispositif des lanceurs d'alerte, conformité des données à vérifier, analyses d'impact à mener… Et les collectivités vont devoir articuler ces nouvelles obligations avec celle de l'open data et de l'utilisation des données. Décryptage de ce nouveau cadre juridique de l'ouverture des données publiques.

Par Elise Humbert, Alexandra Aderno et Aloïs Ramel, avocats à la cour, SCP Seban et associés

Les nouvelles règles en vigueur

Quels textes régissent la nouvelle réglementation sur la protection des données personnelles ?

Cette nouvelle réglementation correspond au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à[…]