• Droit,
  • Informatique,
  • Numérique,
  • Sécurité,
  • Société,

Revolution in process : le nouveau droit « informatique et libertés »

Publié le 5 octobre 2017 Mis à jour le 5 octobre 2017

Publié le 4 mai 2016, le règlement européen sur la protection des données (RGPD) sera applicable en France en mai 2018. Modifiant profondément la loi « informatique et libertés », il rend obligatoire, dans de nombreux cas, la désignation d’un délégué à la protection des données en entreprise, organisme public ou associatif, et incite au contrôle renforcé des failles de sécurité. Des transformations de taille auxquelles le Cnam, pionnier de la formation sur la réglementation « informatique et libertés », entend préparer les professionnels.

Le RGPD possède un double objectif : renforcer la compétitivité des entreprises tout en assurant un haut niveau de protection des personnes fichées. Il implique surtout, pour les professionnels, de se former au nouveau cadre applicable, afin de ne pas encourir des sanctions particulièrement lourdes. C’est en effet une petite révolution qui est actuellement à l’oeuvre pour les professionnels. Avec le RGPD, les règles qui encadrent la création de fichiers nominatifs sont assouplies. Les entreprises n’auront plus de déclarations à adresser à la Commission nationale de l’informatique et des libertés (Cnil). Elles définiront par elles-mêmes leur politique interne de protection des données — sous le contrôle interne d’un délégué à la protection des données — et bénéficieront, pour leurs fichiers pan-européens, d’un dispositif de « guichet unique » leur permettant de choisir en Europe le pays et le régulateur national qui sera leur interlocuteur direct. Ces évolutions sont les bienvenues pour renforcer la compétitivité de nos start-ups européennes et les enjeux associés en matière d’emploi. En effet, elles sont confrontées à la concurrence peu loyale d’opérateurs de l’Internet installés en dehors de l’UE (États-Unis, Asie) qui bénéficient d’une relative impunité sur la gestion de nos données personnelles.

Open Data, sécurité des données personnelles et risques de sanction

Pour piloter l’activité de son entreprise, le décideur prend des décisions sur la base des données disponibles dans son système d’information. La diminution des coûts de stockage de l’information numérique et le développement des dispositifs d’analyse de données encouragent au développement des pratiques liées au Big Data. La mise en oeuvre de dispositifs de Big Data implique néanmoins que les professionnels respectent les dispositions du RGPD. Si celui-ci allège les formalités administratives, il pose de nouvelles règles en matière de gestion interne de la conformité, lesquelles vont s’intégrer à la jurisprudence et la doctrine de la Cnil construites depuis près de 40 ans en France. Par exemple, le RGPD généralise l’obligation de notifier les failles de sécurité. Alors que l’actualité se fait régulièrement l’écho d’opérations de piratage informatique visant à déstabiliser les entreprises ou les États, le RGPD prévoit désormais que toute perte ou vol de données personnelles obligera tout responsable de traitement à informer les personnes concernées et la Cnil, et s’exposera à des sanctions financières pouvant s’élever à 20 millions d’euros. L’objectif est ici de contraindre les professionnels à définir en amont des procédures internes afin de protéger les données personnelles, à former le personnel, réaliser des audits de conformité, etc. Le tout sur la base de référentiels mis à disposition par la Cnil en France et bientôt par le Comité européen de protection des données. La coordination de la politique interne de data privacy sera confiée au délégué à la protection des données, lequel devra justifier, en cas de contrôle du juge ou de la Cnil, que toutes les mesures de protection exigées par le RGPD ont bien été mises en oeuvre.

Le Cnam accompagne les professionnels

Le Cnam est devenu, en quelques années, le premier organisme de formation en France à la réglementation « informatique et libertés » et bénéficie du label « formation » délivré par la Cnil. Depuis quatre ans, il propose ainsi un certificat de spécialisation aux correspondants « informatique et libertés » (CS52). À ce jour, près de 200 professionnels ont obtenu leur diplôme. Depuis fin 2016, l’ensemble des programmes du certificat sont à jour du RGPD. Assurées par des professionnels reconnus et proposées en cours présentiel ou à distance, les formations offrent aux professionnels la possibilité de se former rapidement et de manière opérationnelle à la nouvelle réglementation. Début 2018, l’offre de formation sera complétée d’un nouveau Massive Open Online Course (Mooc) consacré au « nouveau droit à la protection des données ».


Picto label thématiques articles Cnam Blog Droit Informatique Numérique Sécurité Société