Page 37 - N25_janvier

Page 37 - N25_janvier_2019

P. 37

COMPLIANCE/CONFORMITÉ

L’IMPACT DES NOUVELLES TECHNOLOGIES

SUR LES PROGRAMMES DE COMPLIANCE :

QUELS OUTILS AU SERVICE DE LA CONFORMITÉ ?

L’EXEMPLE DU RGPD

ALAIN BENSOUSSAN

AVOCAT AU BARREAU DE PARIS,
PRÉSIDENT DE L’ASSOCIATION FRANÇAISE DU DROIT DES ROBOTS

À pact avant la mise en oeuvre
l’ère des algorithmes et de du 20 juin 2018 relative à la pro- − la réalisation d’analyses d’im-
l’intelligence artificielle (IA), tection des données personnelles,
les nouvelles technologies vient de rendre plus lisible.
bouleversent tous les modèles de d’un traitement de données
pouvant présenter des risques
développement. Les programmes Il n’en demeure pas moins que le pour les droits et libertés des
de compliance, apparus dans les déploiement au sein des organisa- personnes ;
années 2000, n’y échappent pas, tions des contraintes découlant du
comme le démontre la conformité RGPD est une opération complexe. − la prise en compte de la protec-
au Règlement général sur la pro- Pour les entreprises, un seul mot tion de la sécurité des données,
tection des données (RGDP), qui d’ordre dans les mois à venir : as- tant logique que physique, dès
la conception du traitement de
cristallise toutes les attentions surer le maintien aux conditions
depuis plus de deux ans. opérationnelles de la conformité à données concerné ;
Comme l’a défini le Cercle de la la règlementation Informatique et − l’obligation d’être, à tout mo-
Compliance , un programme de Libertés. ment, en mesure de démontrer
1
compliance consiste en « l’ensemble Comme l’a précisé Isabelle Falque la conformité du traitement
des processus qui permettent Pierrotin en introduction du rap- avec le RGPD.
d’assurer le respect des normes port d’activité 2017 de la Cnil , « Une chose est certaine : la confor-
2
applicables à l’entreprise par l’en- la mise en oeuvre du Règlement mité Informatique et Libertés ne
semble de ses salariés et diri- européen sera l’enjeu déterminant peut être atteinte sans outils dé-
geants, mais aussi des valeurs et des prochaines années ». diés.
d’un esprit éthique insufflé par les Et, ajouterons-nous, des outils
dirigeants ». En effet, la mise en application du
RGPD aura aussi et surtout un ef- s’inscrivant dans le cadre d’une
C’est incontestablement le cas de fet positif puisqu’il renforce les logique de globalisation logicielle.
la mise en conformité au Règle- obligations de sécurité des entre- En effet, même s’il est possible
ment général sur la protection des
données (« RGPD » ou « GDPR » en prises, donnant ainsi à leurs pour tout un chacun de faire par
clients l’assurance d’un niveau de exemple l'acquisition d'un registre
anglais), adopté par le Parlement protection accru pour le traite- de traitements, d’un registre sous-
européen et le Conseil le 27 avril
2016 et directement applicable ment de leurs données person- traitant ou encore d’un registre de
nelles.
dans tous les États membres de- violation de sécurité, voire de tout
puis le 25 mai 2018. autre outil, comme une simple
I. Pas de conformité sans "brique", mieux vaut pour les orga-
Le RGPD a donné naissance, au des outils dédiés nisations disposer de l’ensemble
plan national, à un édifice juri- de la documentation en un seul
dique composite que l’Ordon- Le RGPD est un texte complexe et endroit, où le responsable de traite-
nance n°2018-1125 du 12 dé- technique qui impose aux entre- ment et le délégué à la protection
cembre 2018, prise en application prises de se plier à de nouvelles des données pourront retrouver ai-
de l'article 32 de la loi n° 2018-493 obligations, telles que : sément l’ensemble des documents.

37
N 25– Décembre 2018
°

32 33 34 35 36 37 38 39 40 41