L'on semble bien obnubilé par le "RGPD"... Que l'on étudie virgule après virgule. Cela se comprend puisqu'il faut bien des modes d'emploi.
Il convient aussi de regarder ce qui a constitué son terrain et son contexte, avant de comprendre de quoi ce Règlement est porteur.
Pour le comprendre, il faut sans doute regarder certains détails, certains mots (sa "lettre"), son but (son "esprit"). D'ailleurs,classiquement en Droit dans le Code civil il est rappelé que pour connaître l'esprit d'un texte il faut partir de sa lettre, c'est-à-dire de ses mots. Et là, l'on est bien ennuyé pour que nous ne parlons que par sigles : RGPD, RGPD ... Mais ce sigle est-il même exact ? Est-ce là le titre du Règlement de 2016 ? Non. Le juriste, qu'il soit européen ou américain, de Civil Law ou de Common Law, ne lit pas les commentaires : il lit les textes, les lois et les jurisprudences. Il cherche les définitions et les qualifications. Il replace les mots qui se saisissent des réalités dans l'ensemble : par exemple : la "donnée". Il en cherche la définition. Qui définit ce qu'est une "donnée" ?
Puis il prend une perspective. Non pas parce qu'il est un bel esprit, qui aime les perspective. Non, le juriste est plutôt un esprit besogneux, assez plat. La perspective vient de la matière. Mais on sommes en "Droit économique". Et même en "Droit de la régulation". Or, dans ces matières-là, il n'est pas contesté que la "norme", le principe, celui qui donne un sens aux définitions, aux qualifications, aux règles techniques, qui donnent des solutions aux cas non prévus par le texte, est dans le but poursuivi par les dispositions : c'est un Droit de nature "téléologique".
Quel est le but du "RGPD". Il suffit de lire le titre de ce Règlement. Cela est bien difficile, puisqu'un sigle l'a désormais recouvert ... Mais ce règlement du 27 avril 2016 est relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
Il a donc deux buts : la protection des personnes ; la circulation des données.
Il faut donc poser que le but du Règlement est la construction de l'Europe numérique, sur le principe de circulation des données, principe libéral classique qui construit un espace par la dynamique de la circulation : c'est la perspective de l'Europe numérique qui anime le Règlement (I). Pour ce faire, quelle est la nouveauté du système ? Elle tient en une seule chose. Car le Parlement français a insisté sur le fait que la nouvelle loi de transposition adoptée le 17 mai 2018 vient modifier la loi informatique et Libertés de 1978 sans la remplacer. La nouveauté tient dans le fait que ce ne sont plus les Autorités publiques, nationales ou de l'Union qui sont en charge de l'effectivité du dispositif, mais les entreprises elles-mêmes : la Régulation digitale (qui demeure publique) a été internalisée dans les entreprises. Il s'agit désormais d'un mécanisme de "Compliance". En cela, le "RGDP" est non seulement le bastion avancé de l'Europe numérique, mais encore le bastion avancé de "l''Europe de la Compliance". Celle-ci a un grand avenir, notamment vis-à-vis des Etats-Unis, et les entreprises y ont un rôle majeur. Le numérique n'en est qu'un exemple, le Droit européen de la Compliance étant en train de se mettre en place.
II. Le "RGPD" et la perspective de l’Europe de la Compliance
A. L’internalisation de la régulation dans les entreprises
1. Le mouvement croisé par la directive du 6 juillet 2016 sur la sécurité des réseaux d'information
2. La puissance accrue des Autorités publiques
B. Le mécanisme plus général du "Droit de la Compliance
1. La convergence entre Compliance numérique et Compliance financière
2. Le projet d'une Europe de la Compliance
comments are disabled for this article