Le 16 novembre, l’ANVIE (Association Nationale pour la Valorisation Interdisciplinaire de la recherche en sciences humaine et sociales auprès des Entreprises) a organisé un atelier à destination des professionnels consacré au Règlement Général sur la Protection des Données. Animés par Claire Levallois-Barth, les débats ont mis en évidence l’impérieuse nécessité d’anticiper dès à présent le respect des nouvelles obligations qui rentreront en vigueur le 25 mai 2018.
Ce respect implique, pour de nombreuses entreprises, de mettre en place une véritable gouvernance interne des données personnelles, la présentation des premiers éléments de cette nouvelle gouvernance s’étant faite pour les plus vertueuses avant l’été 2016 devant le comité exécutif. Il suppose également de revoir les procédures actuelles, voire d’en créer de nouvelles, afin notamment de respecter les principes de protection des données dès la conception (Data Protection by Design) et de responsabilité.
Claire Levallois-Barth, coordinatrice de la Chaire, maître de conférences en droit à Télécom ParisTech
Principe de responsabilité (accountability) : obligation selon laquelle le responsable de traitement (qui peut être une entreprise, une association, une autorité publique…) est en mesure de démontrer à tout moment que le traitement est effectué conformément au règlement.