Le RGPD, un an après

Les 176 considérants et 99 articles du règlement général sur la protection des données fêtent aujourd'hui leur premier anniversaire. Retour sur une année de mise en oeuvre.

Le 25 mai 2018, le fameux RGPD entrait en vigueur, conformément l'article 99 du texte. Véritable révolution juridique, ce texte allait théoriquement soumettre l'ensemble des Etats membres une même norme pour encadrer l'usage des données personnelles dans l'Union chez les «responsables de traitements».

Nous avions rédigé une analyse ligne par ligne des 99 articles dans un long papier découpé en trois volets, toujours d'actualité :

?Accompagné d'une série dequestions/réponses pour expliquer concrètement les changements apportés par cette nouvelle législation européenne.

Ambitieux projet que de mettre l'ensemble des personnes physiques la même enseigne, favoriser la concurrence entre les entités concernées, mais aussi lutter contre les stratégies d'optimisation. Sous le règne antérieur, il était fréquent qu'une entreprise décide de s'implanter ici plutôt que l, afin de bénéficier d'un climat juridique peu contraignant, voire bénéfique pour ses petites affaires.

L'unité promise par le règlement a toutefois été mise mal en sortie de procédure parlementaire, ce en raison des dizaines de renvois aux législations nationales qu'a incrustées le législateur européen.

Un exemple, parmi tant d'autres, l'âge partir duquel un mineur peut consentir valablement voir ses données personnelles aspirées, traitées, exploitées par Facebook. Le texte fige cet âge de la maturité personnelle 16 ans, tout en permettant chaque législation de prévoir un âge plus précoce. Pas étonnant que l'Irlande ait choisi 13 ans, plancher partagé avec la loi américaine, qui permet de ne pas trop bouleverser les habitudes des géants du Net.

Nous vous recommandons