Protection des données personnelles : un nouvel outil d’analyse d'impact et un projet de loi qui arrive au Parlement

Le 25 mai 2018 entrera en vigueur le règlement européen relatif à la protection de donnée personnelles (RGPD). En pratique, plus besoin de déclaration auprès de la CNIL. En revanche, en cas de contrôle de cette dernière, vous devrez être en mesure de démontrer que vous avez pris toutes les mesures nécessaires pour protéger les données personnelles que vous avez collectées ou traitées (cf. Note FPI INFOS ). Pour accompagner les professionnels dans cet exercice, la CNIL a mis en ligne le 29 janvier une nouvelle version bêta de son logiciel d’analyse d’impact (PIA) plus fonctionnelle (ajout de fonctionnalités et corrections de bugs). La FPI diffusera prochainement des modèles de clauses à insérer et adapter pour les « mentions CNIL » de vos sites internet, formulaires en ligne, contrats de réservation et de prestation, etc. Dans cette perspective, le législateur français entend adapter la Loi CNIL. Un projet de loi relatif à la protection des données personnelles, dit « PJL CNIL 2 », sera débattu la semaine prochaine au Parlement. Visant à constituer un « code des données personnelles », ce projet de texte fait l’objet d’une procédure accélérée pour respecter l’échéance du 25 mai prochain, à laquelle le Gouvernement s’est engagé à publier la Loi et ses textes d’application. En débat, l’extension de l’action de groupe existante dans ce domaine à la réparation/indemnisation en cas de manquement à la réglementation (l’action de groupe actuelle ne vise que la cessation du manquement – cf Circulaire FPI 1707-006).

Pour évoquer ce sujet, inscrivez-vous à l’atelier des JEP 2018 sur les risques juridiques liés à la commercialisation de logements neufs, qui se tiendra le 7 février à 14h30.