Bonjour,
Le 05/04/2020 à 10:06, Wallace a écrit :
Pour être très précis, le RGPD est un règlement européen qui fait valeur de loi minimum mais il faut que chaque état le transcrive dans ses lois nationales. Les états peuvent simplement dire on l'applique strictement ou aller plus loin que le règlement. Dans le RGPD malheureusement il y a beaucoup de pays qui ont ajoutés des éléments. Lorsque l'on a regardé notre conformité, il ne fallait pas regarder que le droit français puisque l'on a des clients dans d'autres pays. Les avocats qu'on a fait travailler sur ce sujet ont donc analysé les lois de chaque pays (et certains ont tardé à les sortir France en tête) pour sortir toutes les spécificités supplémentaires.
Alors, pour être un peu plus précis :) :
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=LEGISSUM%3Al14522 https://fr.wikipedia.org/wiki/R%C3%A8glement_de_l%27Union_europ%C3%A9enne
Le RGPD a été mis en place pour remplacer la Directive Européenne de 1995. Une Directive étant un texte générique donnant une orientation, elle doit être transcrite dans les droits locaux, qui sont libres de l'interpréter localement en respect de la démocratie locale, et on se retrouve avec des disparités fortes entre le Sud et le Nord, l'Est et l'Ouest, et des gens qui en profitent (souvent les mêmes qui profitent des disparités fiscales). Donc, fini la Directive, on passe à un Règlement, qui est une loi supra-nationale s'appliquant partout de la même manière.
Par contre, dans le texte du RGPD de 2016, il y a plusieurs endroits où certaines décisions sont laissées aux gouvernement locaux, par exemple l'âge de la "majorité numérique" de l'Article 8 ("Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans."). Il y a donc des divergences entre les droits locaux mais ce sont des points mineurs au regard du corps du texte (registre des traitements, catégorisation des données sensibles, analyse de risque, rôle du DPO, etc.). Et ouais ça peut être emmerdant si certains chipotent sur des points techniques tordus et non alignés, et ça peut l'être encore plus si d'autres lois locales s'y ajoutent, mais finalement ce n'est pas différent de la situation d'avant le RGPD. :p
Bien cordialement,