Voici la première publication de l’association PRIVACY TECH réalisée dans le cadre du concours du « Mémoire AFCDP 2016 » par Alessandro FIORENTINO. Merci à l’AFCDP d’avoir lancé ce concours, au Cabinet Infhotep pour le soutien qu’il porte à notre démarche, à tous nos relecteurs et un grand merci à Gérard PELIKS pour sa préface. Cette publication est disponible à l’adresse suivante : https://lnkd.in/eeAynuw
Résumé
Le règlement général sur la protection des données personnelles du 27 avril 2016 a pour objectif le renforcement des droits des citoyens et la modernisation du cadre juridique existant permettant à l’Europe de faire face à l’essor du numérique et à la mondialisation. Il a été publié le 4 mai 2016 et sera applicable le 25 mai 2018 dans tous les pays de l’Union Européenne (UE).
L’article 34 du règlement impose que toute violation de données à caractère personnel fasse l’objet d’une communication aux personnes concernées. Ce même article introduit toutefois plusieurs exceptions, notamment si le responsable du traitement a mis en œuvre les mesures de protection techniques et organisationnelles appropriées aux données affectées par ladite violation, telles que le chiffrement.
La problématique principale de ce mémoire repose sur une seconde lecture de l’article 34 du règlement : Dans quelle mesure l’article 34 al. 3a du règlement introduit-il une incitation au chiffrement, en tant qu’exonération privilégiée à l’obligation d’information des personnes concernées par une violation de données ?