Le développement croissant des outils, des services et des moyens informatiques utilisés par les entreprises dans le cadre de leurs activités, conduit à un accroissement des traitements de données à caractère personnel.
Introduit en août 2004 à l’occasion de la refonte de la Loi Informatique et Libertés, la désignation par un organisme (entreprise, société, association, fédération, etc.) d’un correspondant à la protection des données (DPO ou CIL) constitue un moyen efficace de veiller à la bonne application de la loi et d’assurer le respect du droit fondamental à la protection des données personnelles, tout en se protégeant de sanctions éventuelles.
Les textes applicables sont nombreux et il est difficile pour une entreprise de s’y retrouver.
- LA LOI INFORMATIQUE ET LIBERTES – LIL :
La Loi Informatique et Libertés et ses différents décrets d’application, disposent que tout fichier ou traitement de données à caractère personnel doit s’opérer dans un cadre réglementaire strict et faire l’objet des formalités requises auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
- LA LOI REPUBLIQUE NUMERIQUE – LRM :
Entrée en vigueur le 1er octobre 2016 la loi République Numérique renforce les obligations à la charge des entreprises et anticipe l’entrée en vigueur du Règlement Européen.
- LE REGLEMENT EUROPEEN – RGDP :
Le nouveau règlement européen sur la protection des données personnelles est paru au journal officiel de l’Union européenne le 27 avril 2016 et entrera en application en mai 2018. L’adoption de ce texte doit permettre à l’Europe et à ses entreprises de s’adapter aux nouvelles réalités du numérique.