Plus que 4 mois pour se mettre en conformité avec le Règlement Européen sur la Protection des Données ! Les entreprises doivent désormais se mobiliser de toute urgence afin de mettre en place les mesures requises par le RGPD.
Bien que la plupart des principes et des obligations énoncés dans le RGDP ne soient pas nouveaux, le RGPD met en place une série de règles complexes et interdépendantes dont l’application pratique est souvent très floue.
Le groupe de travail « Article 29 » (le « G29 »), composé d’autorités nationales de protection des données de l’UE, a émis plusieurs avis et lignes directrices destinés à aider les responsables de traitement et les sous-traitants à comprendre la mise en œuvre pratique du RGPD en clarifiant les dispositions et en donnant des exemples concrets. Ces lignes directrices ne sont que des recommandations et n’ont pas force obligatoire mais seront sans doute décisives en cas de recours devant les juridictions compétentes.
Vous trouverez ci-après la liste de ces documents :
- Lignes directrices sur le consentement (EN) en vertu du règlement 2016/679 – Version adoptée soumise à consultation (la consultation se termine le 23 janvier 2018) ;
- Lignes directrices sur la transparence (EN) en vertu du règlement 2016/679- Version adoptée soumise à consultation (la consultation se termine le 23 janvier 2018) ;
- Lignes directrices concernant la notification de violations de données personnelles en vertu du règlement 2016/679 ;
- Lignes directrices sur les décisions individuelles automatisées et le profilage (EN) ;
- Lignes directrices sur la portabilité (FR) ;
- Lignes directrices sur les analyses d’impact à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679 (FR) ;
- Lignes directrices concernant les délégués à la protection des données (FR) ;
- Lignes directrices concernant l’application et la détermination des amendes administratives aux fins du règlement 2016/679 ;
- Lignes directrices concernant la désignation d’une autorité chef de file d’un responsable du traitement ou d’un sous-traitant (FR) ;
- Avis 2/2017 sur les traitements de données personnelles au travail (EN) ;
- Avis 01/2017 sur le projet de règlement vie privée et communications électroniques (EN).
Ces documents peuvent être consultés sur le site internet du G29 : http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083