Le droit de l’informatique et des libertés est en pleine ébullition :
- Le Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données est entré en vigueur le 25 mai 2016 et est applicable, à l’échelle d’un continent, depuis le 25 mai 2018,
- La mise à jour (en deux fois !) de la loi “Informatique et Libertés” avec l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel
- Business Intelligence, Big Data, digitalisation, cross-canal, intelligence artificielle, etc. constituent autant de technologies qui utilisent les données à caractère personnel comme matière première.
Les projets de mise en conformité se sont multipliés, d’abord dans les grands groupes qui ont pris la mesure de ce que la mise en œuvre du règlement impliquait pour eux (et ce, dans un laps de temps finalement assez court) et à présent dans les structures de toute taille (entreprises, associations).
L’heure est donc aux audits de conformité, à la mise en œuvre des mesures de conformité, à la nomination de DPO, à la revue et à la renégociation de contrats, à la réflexion sur les données à collecter et traiter, à la régularisation de situations, comme le transfert de données hors de l’UE, etc.
De surcroît, en complément de ses contrôles sur place, la CNIL accroît ses contrôles en ligne, lesquels lui permettent notamment de vérifier la conformité à la réglementation en matière de cookies.