RGPD et droit des données personnelles

1978 : adoption de la loi Informatique et Libertés. 2018 : avec l’entrée en application du règlement général sur la protection des données et de la nouvelle loi Informatique et Libertés, le cadre juridique des données personnelles est renouvelé de fond en comble. Nouvelles notions, nouvelles obligations, sanctions alourdies, les acteurs publics et privés doivent rénover leur gouvernance pour diminuer leur exposition au risque. Une bonne protection des données personnelles représente plus qu’un avantage concurrentiel, notamment en termes d’image de marque ; c’est désormais un must. Voici une présentation complète sur les droits des individus concernant leurs données personnelles, sur les obligations des organisations et des entreprises, sur la mise en œuvre pratique de ces obligations, et sur les sanctions encourues en cas de manquement.

La nouvelle édition de cet ouvrage fait le point sur le droit applicable en France aux traitements des données personnelles, suite aux bouleversements récents du cadre juridique (RGPD, loi Informatique et Libertés, Code des relations entre le public et l’administration, nouvelles procédures concernant les données en matière de santé, etc.). Elle intègre également les retours d’expérience qui ont fait suite à la mise en œuvre concrète de ces textes : comment s’organiser d’une part pour mettre l’existant en conformité, et d’autre part pour gérer les futurs projets de traitements de données, quelles procédures internes sont à mettre en place, quelle documentation faut-il prévoir ? Les points qui, dans la pratique, suscitent le plus de questions, font l’objet de développements particuliers. Cet ouvrage analyse aussi les jurisprudences récentes les plus marquantes et les recommandations des autorités (cookies, recours à des prestataires de droit étatsunien…).

Il intéressera aussi bien les juristes en quête d’un ouvrage de synthèse ou les informaticiens préparant un nouveau développement, que les directeurs informatiques et les dirigeants d’entreprises ou d’administrations désireux de connaître leurs obligations légales. Ils y trouveront les réponses aux questions concrètes qu’ils peuvent se poser : quelles sont leurs obligations avant de traiter des données émanant de leurs employés ou de leurs clients ? Comment déterminer la base de licéité d’un traitement et quelles en sont les conséquences sur les droits des personnes concernées ? Y a-t-il des données dont le traitement est interdit ou encadré ? Peut-on envoyer des données personnelles hors d’Europe, et notamment aux États-Unis ? Comment réagir en cas de contrôle de la CNIL ou de vol de données par des pirates ? Quelles sanctions risquent-ils en négligeant leurs obligations ?

À qui s’adresse ce livre ?

• À toute organisation publique ou privée qui gère un site sur le Web, une application mobile ou des fichiers, et qui récolte, entre autres, des données clients
• Aux développeurs, agences web, prestataires informatiques et SSII
• Aux responsables du traitement des données personnelles, services métier, services marketing, DRH, DSI, DPO, RSSI
• Aux dirigeants d’organisations, pour connaître leurs obligations légales et leur risque pénal ou administratif
• Aux étudiants en informatique et en communication
• Aux juristes à la recherche d’un ouvrage de référence sur ce sujet