Le feuilleton de l’été de la Revue Lamy Droit de l’Immatériel s’apprête à tirer sa révérence après les contributions de ce numéro aoûtien. Après avoir exploré le consentement sous ses différentes facettes1)Voir Armingaud C.-E., Ligot A., « Consentement : Le Faux-Amis des Bases Légales ? » et « Profilage, décisions individuelles automatisées et … Continue reading , les obligations de transparence et leurs interpolations avec le futur règlement ePrivacy2)Voir Armingaud C.-E., Selosse V, « En attendant ePrivacy – Les données personnelles sont une tragicomédie en deux actes » et « … Continue reading , nous concluons ce dossier spécial sur des notes prospectives et pourtant, ô combien cruciales pour l’ensemble des personnes affectées par le Règlement Général sur la Protection des Données – qu’elles soient « personnes concernées » ou « responsables du traitement » : les sanctions prononcées à l’aune du RGPD et le revers de cette pièce, la portée géographique du RGPD.
Conclure sur ces points était un choix délibéré. En effet, depuis l’entrée en vigueur du RGPD, les chroniques ne cessent d’être défrayées – les investigations des autorités de contrôle, nationales comme européenne, se succèdent, et nous souhaitions pouvoir offrir un panorama le plus complet possible. Si cette analyse ne manquera pas de devenir rapidement obsolète, elle permet d’ores et déjà de dresser des tendances globales sur la priorisation des risques après quatre trimestres d’application et servir de matrice aux mises à jour qui lui succèderont. De même, si le périmètre d’application géographique du RGPD constitue un point d’inquiétude majeur des acteurs extra-européens, menant souvent à des réactions paranoïaques de ségrégation de marché et de rupture d’accès pour les utilisateurs européens, à l’heure où nous mettons sous presse ce numéro, des lignes directrices modifiées et définitives sur ce sujet sont toujours attendues. Cela souligne à quel point les institutions européennes elles-mêmes ont pu sous-estimer la tâche qui leur incombait.
En quelques mois, la RGPD aura tout de même réussi son plus ambitieux pari : faire de la protection des données à caractère personnel un enjeu mondial de société. Si le Japon a déjà obtenu le précieux sésame d’une reconnaissance d’adéquation de son système interne au RGPD3) Voir la communication de la Commission Européenne du 23 janvier 2019, nombreux sont ceux qui suivent ses traces4)Notamment la Corée du Sud et, début septembre, l’Inde alors que d’autres s’empressent d’adopter un cadre national5)Notamment le Brésil et le Panama au total, le nombre de lois de protection des données dans le monde est passé de 120 à 132 entre 2016 et 2018 et … Continue reading. Même aux États-Unis, l’entrée en vigueur du CCPA6)Le California Consumer Privacy Act of 2018 qui entrera en vigueur le 1er janvier 2020. ouvre aujourd’hui un débat à l’échelle fédérale.
Seule certitude pérenne, en tout État de cause : le RGPD est là, bien là, et continuera d’alimenter les colonnes de la RLDI pour les années à venir…
En espérant que ce dossier spécial, à défaut de certitudes, aura su vous apporter les outils nécessaires à la mise en conformité, toute l’équipe du cabinet K&L Gates vous souhaite une belle rentrée !
Première publication : Revue Lamy Droit de l’Immatériel, 163, 01-10-2019, avec l’aimable autorisation de Lionel Costes
References
↑1 | Voir Armingaud C.-E., Ligot A., « Consentement : Le Faux-Amis des Bases Légales ? » et « Profilage, décisions individuelles automatisées et publicité ciblée : to agree, or not to agree, is that the question ? », Armingaud C.-E., Kurochkina O., RLDI 2019/ nº 160, p. 44 à p. 49 |
---|---|
↑2 | Voir Armingaud C.-E., Selosse V, « En attendant ePrivacy – Les données personnelles sont une tragicomédie en deux actes » et « L’essentiel ne saurait être invisible pour les yeux – Retour sur les lignes directrices sur la transparence », RLDI 2019/161 p. 47 à p. 53 |
↑3 | Voir la communication de la Commission Européenne du 23 janvier 2019 |
↑4 | Notamment la Corée du Sud et, début septembre, l’Inde |
↑5 | Notamment le Brésil et le Panama au total, le nombre de lois de protection des données dans le monde est passé de 120 à 132 entre 2016 et 2018 et 28 autres lois sont en cours de discussion, Global Data Privacy Laws 2019: 132 National Laws & Many Bills, Graham Greenleaf |
↑6 | Le California Consumer Privacy Act of 2018 qui entrera en vigueur le 1er janvier 2020. |