Les sources d’inspiration du Règlement général sur la Protection des Données : la conformité, la réglementation de l’environnement, la responsabilité du fait des produits défectueux
Maxwell, Winston
Les sources d’inspiration du Règlement général sur la Protection des Données : la conformité, la réglementation de l’environnement, la responsabilité du fait des produits défectueux - 2018.
30
Le Règlement général sur la Protection des Données (RGPD) reprend des principes généraux de protection vieux de quarante ans. Cependant la réglementation des données change maintenant d’envergure, que ce soit au niveau des sanctions ou au niveau des mécanismes de responsabilisation mis à la charge des entreprises. Les mécanismes du RGPD sont inspirés du monde américain de la conformité ou compliance, ainsi que de la réglementation de l’environnement et des sites dangereux SEVESO. Les obligations imposées aux entreprises laissent place à l’interprétation et à la souplesse. Comment définir une mesure « appropriée », un traitement « loyal » et « non excessif » ? Ce sont des concepts souples de responsabilité civile expliqués en économie par la formule de Hand. Il incombera en premier lieu à l’entreprise de définir le bon niveau de protection compte tenu des risques et des coûts des mesures de protection. Le registre et l’étude d’impact prévus par le RGPD seront des documents déterminants pour prouver le caractère « approprié » des mesures prises. En matière de responsabilité, le RGPD s’inspire des règles de responsabilité du fait des produits défectueux. Une convergence est à attendre entre les dispositifs RGPD et les dispositifs généraux de gestion des risques au sein des entreprises. The EU’s General Data Protection Regulation (GDPR) refers to the general principles of consumer protection adopted over the past forty years. However its data regulations have been expanded, in particular the sanctions and the provisions on corporate liability. The GDPR has drawn from the US concept of compliance and from environmental regulations, in particular those about the operation of “sensitive” (high-risk) industrial plants. The obligations imposed on firms leave room for interpretation and flexibility; how to define an “appropriate”, “loyal” or “non-excessive” handling of data? Firms are responsible for setting the right level of protection by taking account of the risks and costs of protective measures. The registry and impact assessment foreseen by the GDPR are decisive documents for proving that the measures adopted are “appropriate”. As for liability, the GDPR draws on the rules for faulty products. The provisions foreseen by this regulation are expected to converge with those adopted for risk management in firms.
Les sources d’inspiration du Règlement général sur la Protection des Données : la conformité, la réglementation de l’environnement, la responsabilité du fait des produits défectueux - 2018.
30
Le Règlement général sur la Protection des Données (RGPD) reprend des principes généraux de protection vieux de quarante ans. Cependant la réglementation des données change maintenant d’envergure, que ce soit au niveau des sanctions ou au niveau des mécanismes de responsabilisation mis à la charge des entreprises. Les mécanismes du RGPD sont inspirés du monde américain de la conformité ou compliance, ainsi que de la réglementation de l’environnement et des sites dangereux SEVESO. Les obligations imposées aux entreprises laissent place à l’interprétation et à la souplesse. Comment définir une mesure « appropriée », un traitement « loyal » et « non excessif » ? Ce sont des concepts souples de responsabilité civile expliqués en économie par la formule de Hand. Il incombera en premier lieu à l’entreprise de définir le bon niveau de protection compte tenu des risques et des coûts des mesures de protection. Le registre et l’étude d’impact prévus par le RGPD seront des documents déterminants pour prouver le caractère « approprié » des mesures prises. En matière de responsabilité, le RGPD s’inspire des règles de responsabilité du fait des produits défectueux. Une convergence est à attendre entre les dispositifs RGPD et les dispositifs généraux de gestion des risques au sein des entreprises. The EU’s General Data Protection Regulation (GDPR) refers to the general principles of consumer protection adopted over the past forty years. However its data regulations have been expanded, in particular the sanctions and the provisions on corporate liability. The GDPR has drawn from the US concept of compliance and from environmental regulations, in particular those about the operation of “sensitive” (high-risk) industrial plants. The obligations imposed on firms leave room for interpretation and flexibility; how to define an “appropriate”, “loyal” or “non-excessive” handling of data? Firms are responsible for setting the right level of protection by taking account of the risks and costs of protective measures. The registry and impact assessment foreseen by the GDPR are decisive documents for proving that the measures adopted are “appropriate”. As for liability, the GDPR draws on the rules for faulty products. The provisions foreseen by this regulation are expected to converge with those adopted for risk management in firms.
Réseaux sociaux