La gestion des données personnelles dans un contexte européen
Paru dans Droit&Patrimoine Magazine n°293 - Juillet / Août 2019
La France vient de fêter le premier anniversaire de l’entrée en vigueur du Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Edito paru dans Droit&Patrimoine Magazine n°293 - Juillet/Août 2019 - Téléchargez-le dès maintenantSi le texte avait inquiété les esprits lors de son adoption, il s’est révélé, pour finir, être en majeure partie une reprise de la loi informatique et libertés de 1978. Et le décret n° 2019-536 du 30 mai 2019 constitue la dernière étape de la mise en conformité du droit national avec le RGPD. Le cadre juridique national est désormais stabilisé. Reste à se mettre en ordre de marche.
Prise de conscience
Si le RGPD n’a pas tant révolutionné les grands principes de la protection des données, la véritable prise de conscience de l’enjeu du texte s’est révélée différenciée suivant les études. Les instances professionnelles européennes ont bien sûr abordé la question du traitement des données personnelles de front. Une task force a été mise en place au sein du CNUE en vue de faciliter la mise en relation des DPO des notariats. Car la principale difficulté des professionnels réside dans les actions à entreprendre au niveau national, mais aussi au niveau global, c’est-à-dire dans les relations avec des notaires européens.
Comment traiter par exemple les demandes de droit d’accès qui ont un élément transfrontalier ? Doit-on notifier une violation de données aux personnes concernées en dehors des frontières, en cas de clientèle transfrontalière ? Rappelons que les notaires sont tenus à une obligation de sécurité au niveau de leur système d’informations. En cas de fuite de données, la responsabilité pèse sur eux et sur leur prestataire de service, éditeur de logiciels.
Coopération
Alors que les autorités de régulation viennent d’annoncer la fin de l’époque de tolérance qu’il y a eu depuis un an par rapport à l’application du Règlement, les notaires doivent faire preuve de vigilance. Avec pour mot d’ordre, la coopération. « Il est essentiel que les notariats collaborent afin de garantir aux citoyens de l’Union européenne une harmonisation des pratiques et des réponses en matière de protection des données, tout en veillant aux spécificités notariales », a insisté Aurélie Merquiol, présidente de Cil.not, déléguée à la protection des données mutualisées du notariat français et co-présidente de la task force susvisée.