Le guide est constitué de 12 fiches. Dans chacune des fiches, on trouvera de manière synthétique ce qu’il convient de savoir sur chaque thème. L’accent a été mis sur la lisibilité et l’accessibilité afin d’éviter tout « juridisme » et faire en sorte que la lecture de chaque fiche ne se révèle pas absconse pour les non-juristes. Chaque fiche contient également un lien hypertexte qui renvoie vers une fiche plus détaillée pour ceux qui souhaiteraient disposer d’informations plus précises et élaborées*.
"Le Collège Juridique du CPA, créé au cours de l’année 2017, a pour vocation d’être la voix juridique du CPA mais également d’informer et d’assister ses adhérents.
Il est composé d’avocats, de juristes et de professionnels du marketing à la performance, chacun y apportant son expertise. L’existence même du Collège Juridique est la preuve d’une certaine maturité du CPA, qui lui permet aujourd’hui de se positionner sur différents sujets légaux.
Et s’il en est un qui fait l’actualité, tous medias confondus, spécialisés ou généralistes, c’est bien le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données qui abroge la directive 95/46/CE, plus communément appelé RGPD (en français : Règlement Général sur la Protection des Données) ou GDPR (en anglais : General Data Protection Regulation).
Le nombre d’écrits, de séminaires, d’offres, de formations et de colloques sur la mise en conformité avec le RGPD ne semble pourtant pas dissiper le brouillard dans lequel les sociétés ont encore et toujours le sentiment de se trouver face au RGPD.
Malgré la date butoir du 25 mai 2018 et alors qu’on commence à apercevoir les récifs du RGPD, beaucoup de progrès restent à faire. Trop de sociétés n’ont en effet pas encore pris la mesure du RGPD et méconnaissent ses mécanismes.
Pourtant, le cadre juridique relatif aux données personnelles existe déjà depuis 40 ans puisque la loi relative à l’informatique, aux fichiers et aux libertés date du 6 janvier 1978 ! Et le RGPD ne bouleverse pas les grands principes en la matière.
En revanche, il renforce les obligations vis-à-vis des personnes concernées par leur traitement (par exemple, l’information et le consentement) et les sanctions applicables (jusqu’à 4% du chiffre d’affaires mondial ou 20 millions d’euros).
Le RGPD apporte également quelques nouveautés (droit à la portabilité des données, suppression des formalités déclaratives, notification des incidents de sécurité auprès de la CNIL pour tous les responsables de traitements, DPO obligatoire pour certains organismes et/ou types de traitements, etc.).
Dans un tel contexte, il était important que le CPA propose à ses adhérents des outils et des solutions. « Je vois venir des catastrophes. Pire des avocats » chante un chœur antique dans le film Maudite Aphrodite de Woody Allen. Beaucoup penseront que cette citation pourrait s’appliquer au RGPD et à sa mise en œuvre.
Le CPA a fait le pari inverse en considérant que le RGPD n’est pas une catastrophe mais plutôt une formidable opportunité et que l’aide des avocats et des juristes ne peut être que salutaire.
Le mot d’ordre serait alors : « Je vois venir le RGPD. Mais heureusement le CPA est là ! ». C’est donc tout naturellement que le Conseil d’Administration du CPA a souhaité que le Collège Juridique s’empare de la question du RGPD avec pour feuille de route de faire simple et compréhensible sans chercher à ajouter un étage à la Tour Eiffel.
Le challenge était donc énorme pour les juristes ! Dans cette logique, plutôt que de longues et sinueuses analyses, le Collège Juridique a eu à cœur d’exclure toute approche dogmatique, théorique, affective et passionnelle où le vertige et la crainte l’emporteraient sur l’analyse.
Il a ainsi privilégié les solutions pratiques et les recommandations claires à l’ensemble des adhérents afin d’aider ces derniers dans l’appréhension des questions et enjeux liés au RGPD."
