21 avril 2021

Base Documentaire

PAILLER, Ludovic🕴️

📝Les outils technologiques, la compliance by design et le RGPD : la protection des données dès la conception, in 🕴️M.-A. Frison-Roche (dir.), 📕Les outils de la Compliance

to read the presentation in English ↗️click on the British flag

â–ş RĂ©fĂ©rence complète : L. Pailler, "Les outils technologiques, la Compliance by design et le RGPD : la protection des donnĂ©es dès la conception", in M.-A. Frison-Roche (dir.), Les outils de la Compliance, coll. "RĂ©gulations & Compliance", Journal of Regulation & Compliance (JoRC) et Dalloz, 2021, p. 279-286.

____

đź“•consulter une prĂ©sentation gĂ©nĂ©rale de l'ouvrage, Les outils de la Compliance, dans lequel cet article est publiĂ©

____

â–ş RĂ©sumĂ© de l'article (fait par le Journal of Regulation & Compliance) : L'auteur estime que le RGPD a fait changer le "paradigme" de la protection des donnĂ©es pour la porter dans la Compliance, en ce que les responsables de traitement doivent assurer l'effectivitĂ© des règles dĂ©finies par le Règlement, ce dont ils rendent des comptes.  En outre, la donnĂ©e, traitĂ©e par l'algorithme, est "un moyen de compliance" lorsqu'elle est utilisĂ©e pour les plans de vigilance et tous les autres outils, cette brique Ă©tant commune Ă  tout le Droit de la Compliance.  Pour respecter le Droit, et notamment protĂ©ger les personnes, la Compliance by design continue Ă  intĂ©grer la "conformitĂ©" dès la conception de ses outils par des normes techniques (Privacy Enhancing Technologies - Pet’s), juridicisĂ©es par le RGPD. 

L'auteur analyse les moyens technologiques de la protection des donnĂ©es dès la conception de l'outil, qui viennent complĂ©ter la loi et le contrat. Il s'intègrent dans les "mesures" requises pour protĂ©ger les personnes, par exemple les transferts vers les pays-tiers, ces moyens technologiques Ă©tant classĂ©s selon leur degrĂ© d'effectivitĂ©. Si l'opĂ©rateur est libre dans le choix de la technologie, mais le Droit exige et contrĂ´le qu'il soit non seulement effectivement protecteur mais encore robuste, facile d'utilisation et compatible avec les outils de l'utilisation. L'auteur souligne que la notion de "effectivitĂ©" englobe ces exigences particulières. Cette effectivitĂ©, qui doit ĂŞtre prouvĂ©e Ă  priori ("documentĂ©e") est contrĂ´lĂ©e par les AutoritĂ©s  dans le caractère appropriĂ© des mesures techniques, leur mise en oeuvre efficace et leur effet concret.

MĂŞme si l'opĂ©rateur n'est soumis qu'Ă  l'Ă©tat de la technique, il doit faire Ă©voluer ses moyens techniques, aidĂ© par les autoritĂ©s (cf. "pack de compliance" de la CNIL). MĂŞme si les autoritĂ©s visent Ă  optimiser les coĂ»ts, il doit les supporter, la mise en contexte et la finalitĂ© du traitement ne rendant finalement proportionnel. Ainsi si le risque est très Ă©levĂ© pour les personnes, il faudra insĂ©rer des techniques plus protecteurs encore que ceux du Droit de la Compliance. 

________

les commentaires sont désactivés pour cette fiche