Données personnelles et Règlement européen : des lignes directrices du G29

Lors de sa dernière assemblée plénière, les 4 et 5 avril, le groupe de travail des autorités de protection des données personnelles des États membres de l'Union européenne, prévu par l'article 29 de la directive de 1995, dit G29 a adopté certaines "lignes directrices" pour faciliter l'adoption du nouveau cadre juridique issu du Règlement général sur la protection des données qui rappelons-le entrera en vigueur le 25 mai 2018.

Quatre séries de lignes directrices

Ce sont ainsi quatre séries de lignes directrices qui sont publiées, pour le moment en anglais, mais il est permis d'espérer qu'on aura rapidement des versions françaises de ces documents :

  • L'autorité de contrôle chef de file (dans le cadre de traitements réalisés dans différentes États de l'Union – article 56 du RGPD) ;
  • La portabilité des données (article 20) ;
  • Le délégué à la protection des données (ex Cil – articles 37 à 39) ;
  • Les analyses d'impact (avant mise en œuvre d'un traitement – articles 35 et 36).

Ces documents sont notamment disponibles sur le site de la Cnil.

En savoir plus

Voir le communiqué de la Cnil sur le sujet du 10 avril dernier :
https://www.cnil.fr/fr/communique-de-presse-pleniere-du-g29-davril-2017
Consulter les lignes directrices (anglais, en pdf) :
https://www.cnil.fr/fr/reglement-europeen/lignes-directrices 

Didier FROCHOT