L’actualité juridique et internationale de Sylvain Staub

Quatre ans après son entrée en vigueur, le RGPD s’est imposé dans la plupart des organisations.

Si le RGPD reste majoritairement perçu comme une obligation règlementaire pour les entreprises, de plus en plus de directions prennent également conscience qu’il permet de répondre à des enjeux de sécurité et d’éthique.

Sylvain Staub fait le point dans DAF Magazine.

Bien que déjà encadrée partiellement par le RGPD et la directive dite Police-Justice, la reconnaissance faciale ne fait pas encore l’objet d’une règlementation dédiée au niveau européen.

Le 28 janvier 2021, le Conseil de l’Europe a publié ses lignes directrices qui fixent un cadre de référence pour les entreprises développant ou utilisant des technologies de reconnaissance faciale.

Les relations entre l’UE et le Royaume-Uni, en matière de données personnelles, sont en évolution constante. Ce qui suscite certaines questions :

• Responsables de traitement de données personnelles ou sous-traitant basés au Royaume-Uni : dans quels cas la désignation d’un représentant dans l’UE est-elle obligatoire ?

• Quelles entreprises françaises offrant des biens et des services à des individus au sein du Royaume-Uni doivent désigner un représentant britannique ?

Critères, mécanismes, exceptions, exemples – Inès Jousset et Sylvain Staub, des spécialistes de DS avocats, répondent à vos questions.

Le 14 janvier 2021, le Comité européen pour la protection des données personnelles (CEPD) a publié un projet de lignes directrices sur la gestion des violations de sécurité des données personnelles riche d’exemples pratiques.

Afin d’aider les entreprises, le CEPD inclut dans les lignes directrices des exemples concrets de failles de sécurité, accompagnés d’analyses détaillées du niveau de risque et des obligations de notification. 

A partir de ce document, notre équipe propose une synthèse des bonnes pratiques à mettre en oeuvre dans la prévention et la gestion des atteintes à la sécurité des données personnelles. 

L’arrivée du Règlement européen pour la protection des données personnelles en 2016 constitue un véritable bouleversement pour les entreprises et pour les gouvernances qu’elles doivent mettre en œuvre.

En matière de privacy, rien n’existait de manière européenne, voire mondiale, qui permettent de mettre de manière opérationnelle au centre des business models la question de la vie privée et des données personnelles.

Pourtant, après, voire même avant les ressources humaines et les finances, les data sont les plus essentielles aux performances des entreprises, quel que soit leur objet et leur taille.

En conséquence, toutes les opérations de haut de bilan devraient se focaliser sur la manière dont les questions de protection des données personnelles sont prises en compte. A défaut, c’est une des gouvernances les plus essentielles qui fera l’objet d’une sanction de la part des autorités, des marchés ou des salariés.

Ce qu’il faut retenir des projets publiés le 15 décembre 2020 

Face à la nécessité de mettre à jour les textes encadrant le commerce électronique (et notamment la directive 2000/31/CE), le législateur européen a publié deux projets de règlements.

L’un vise à responsabiliser les plateformes numériques, au sens large, pour contrer la diffusion de contenus illicites sur internet (législation sur les services numériques). L’autre instaure un modèle d’obligations graduées et ciblées pour réguler l’activité concurrentielle des plus grands acteurs du marché (législation sur les marchés numériques). 

Inès Jousset et Sylvain Staub décryptent le champ d’application et les principales dispositions de la législation sur les services numériques, les nouveautés issues de la législation sur les marchés numériques et l’avenir des réglementations en France et en Europe.

Interviewé par l’association TECH IN France, Sylvain Staub, CEO de Data Legal Drive et Avocat associé au sein du cabinet DS Avocat estime que « le RGPD est un facteur fort d’innovation ».