Archives de Tag: Europe

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Publicités

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

La protection des documents et des utilisateurs, remise en jeu par une Jurisprudence Européenne

L’organisation Belge de protection de la propriété Intellectuelle et artistique, SABAM équivalente de notre SACEM demandait dans une procédure de justice ad hoc, que les FAI (Fournisseurs d’accès à Internet, filtrent les piratages de propriété intellectuelle et artistique (musique, vidéo, etc..).
image
La Cour de Justice de l’Union Européenne (CJUE) estime (Je cite Le Figaro) « que La lutte contre le piratage ne peut pas donner lieu, aux frais des FAI, à une surveillance active de l’ensemble des données de chacun de ses clients afin de prévenir toute atteinte future à des droits de propriété intellectuelle».


Protéger la propriété intellectuelle, c’est protéger une valeur qui vous importe. Qui accepterait de se ruiner pour protéger le seul intérêt d’autrui ; fut-il client ? On trouve le juste prix d’une protection intellectuelle à l’instant où ses utilisateurs s’en désintéressent parce que cela leur coute trop cher ; notamment en perdant leur job.  

imageCette clarification de la CJUE, soulignée par Madame Neelie Kroes, commissaire européenne aux nouvelles technologies, ramène le D&IM à la question du tout-technique, démesurément onéreux en enjeux et en sous-traitance, et du techno-juridique (DLM) qui tient précisément compte du risque  économique individuel et donc, de la rationalisation des applications et coûts technologiques. C’est manifestement dans ce sens que les Etats vont également devoir revoir leurs copies ; HADOPI etc..

Quand au D&IM, conscient qu’une parfaite maîtrise des flux documentaires s’acquière via celle des processus opérationnels et de leur herméticité, le voilà doté d’une jurisprudence européenne déterminante. Il peut désormais budgéter et défendre devant la gouvernance, avec la DRH, la DJ, la DSI et les Services utilisateurs, la mise en œuvre d’un annuaire d’habilitations (LDAP, …) qui, s’appuyant sur le rôle des acteurs pour garantir l’exécution des processus métiers, responsabilise les individus à hauteur de leur besoin d’appointements.

Philippe BLOT-LEFEVRE
HUB2B
Coaching stratégique et DLM (Digital Legal Management)
Membre de l’Académie de l’Intelligence Economique

Legal Requirements for Document Management in Europe

VOI Cette publication initié par VOI (Voice Of Information – Association allemande), constitue un guide qui s’adresse aux D&IM des organisations internationales.

Le guide aborde le cadre légal de l’écrit électronique en Europe.

Ecrit par les représentants d’associations centrées sur l’économie numérique dans chaque pays, il présente le contexte législatif et réglementaire pour le documents numérique dans chacun des pays suivants: Allemagne, Autriche, Belgique, Danemark, France, Espagne, Royaume-Uni, Suisse.
Pour lire ce guide,
cliquez ici.

Jean-Pierre BLANGER pour le Groupe D&IM