DONNEES A CARACTERE PERSONNEL : L'EUROPE SE PARE D'UNE NOUVELLE LEGISLATION
La cinquième édition des Matinales de la recherche de Toulouse Business School a permis de présenter devant un public nombreux, au sein duquel une grande diversité de professionnels, les enjeux liés à la prochaine législation européenne relative à la conservation des données à caractère personnel. Applicable dès le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) s'imposera immédiatement à toutes les institutions, entreprises, collectivités, ou encore associations qui traitent des données à caractère personnel des résidents de l'Union européenne. Elle vise à minimiser les risques de violations des données à caractère personnel, et tous les préjudices pouvant en découler : atteinte à la vie privée, à la réputation, à l'image, ou encore toutes les formes de discrimination qui pourraient en découler, notamment dans le cas des données sensibles. Comme l'a rappelé Gregory VOSS, juris doctor et enseignant-chercheur à Toulouse Business School, spécialiste de la protection des données personnelles et du droit de l'internet, le RGPD procède d'un changement radical de culture. Concrètement, il n'y aura plus de formalités préalables. En revanche, chaque institution devra mettre en oeuvre des outils de protection des données à caractère personnelle (faire un inventaire de ses traitements de données, effectuer une analyse d'impact des donnés traitées, nommer un délégué à la protection des données...) et être en mesure d'en justifier à tout moment, en cas de contrôle de la CNIL.