Bonjour, Le 05/04/2020 à 10:06, Wallace a écrit : > Pour être très précis, le RGPD est un règlement européen qui fait valeur de > loi > minimum mais il faut que chaque état le transcrive dans ses lois nationales. > Les > états peuvent simplement dire on l'applique strictement ou aller plus loin > que le > règlement. Dans le RGPD malheureusement il y a beaucoup de pays qui ont > ajoutés des > éléments. Lorsque l'on a regardé notre conformité, il ne fallait pas regarder > que le > droit français puisque l'on a des clients dans d'autres pays. Les avocats > qu'on a > fait travailler sur ce sujet ont donc analysé les lois de chaque pays (et > certains > ont tardé à les sortir France en tête) pour sortir toutes les spécificités > supplémentaires.
Alors, pour être un peu plus précis :) : <https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=LEGISSUM%3Al14522> <https://fr.wikipedia.org/wiki/R%C3%A8glement_de_l%27Union_europ%C3%A9enne> Le RGPD a été mis en place pour remplacer la Directive Européenne de 1995. Une Directive étant un texte générique donnant une orientation, elle doit être transcrite dans les droits locaux, qui sont libres de l'interpréter localement en respect de la démocratie locale, et on se retrouve avec des disparités fortes entre le Sud et le Nord, l'Est et l'Ouest, et des gens qui en profitent (souvent les mêmes qui profitent des disparités fiscales). Donc, fini la Directive, on passe à un Règlement, qui est une loi supra-nationale s'appliquant partout de la même manière. Par contre, dans le texte du RGPD de 2016, il y a plusieurs endroits où certaines décisions sont laissées aux gouvernement locaux, par exemple l'âge de la "majorité numérique" de l'Article 8 ("Les États membres peuvent prévoir par la loi un âge inférieur pour ces finalités pour autant que cet âge inférieur ne soit pas en-dessous de 13 ans."). Il y a donc des divergences entre les droits locaux mais ce sont des points mineurs au regard du corps du texte (registre des traitements, catégorisation des données sensibles, analyse de risque, rôle du DPO, etc.). Et ouais ça peut être emmerdant si certains chipotent sur des points techniques tordus et non alignés, et ça peut l'être encore plus si d'autres lois locales s'y ajoutent, mais finalement ce n'est pas différent de la situation d'avant le RGPD. :p Bien cordialement, -- Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 <https://www.mouet-mouet.net/maxime/blog/>
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
