Présentation
Le Règlement général sur la protection des données (RGPD) du 27 avril 2016, applicable depuis le 25 mai 2018, a vocation à renforcer le degré d'harmonisation établi par la directive 95/46/CE. Il s'inscrit dans un paquet législatif de 2016 sur la protection des données avec la directive relative aux transferts de données à des fins policières et judiciaires. Cette réglementation soulève de nouveaux enjeux juridiques, tant sur un plan institutionnel et normatif que sur le plan matériel. Les problématiques prennent également une résonance particulière dans l'environnement numérique où la donnée est appréhendée comme l'or noir du XXIe siècle.
D'abord, le sujet des données personnelles s'inscrit dans un cadre juridique marqué par un fort pluralisme normatif. D'une part, cette réglementation générale sur la protection des données se superpose à d'autres réglementations sectorielles et implique une articulation avec les règles du marché intérieur et de l'espace de liberté de sécurité et de justice. D'autre part, la question du niveau de protection offert par un système juridique européen se pose nécessairement en lien avec les niveaux de protection offerts par les Etats, renouvelant ainsi la problématique de l'équivalence des protections.
S'agissant ensuite des règles de droit substantielles, la nouvelle réglementation procède à un accroissement des droits des individus, tant sur un plan général et transversal que de manière sectorielle. Ainsi des dispositions relatives au profilage ou au droit à la portabilité. Par ailleurs, le texte conduit à un changement de paradigme en imposant une mise en conformité a priori (compliance) couplée à un éventuel contrôle a posteriori. Les principes sont désormais une protection by default et by design. L'objectif est encore de responsabiliser les entreprises concernées, dans une approche dite d'accountability, où le délégué à la protection des données (DPO - Data Protection Officer) jouera un rôle essentiel. Dans ce cadre, les autorités de contrôle disposeront d'un pouvoir accru et renouvelé.
Programme
8h 45 | Accueil
9h | Discours d'ouverture
David Alis, Président de l'Université de Rennes 1
Frédéric Lambert, Doyen de la Faculté de droit et de science politique
9h 15 | « Grand témoin » : Florian Bachelier, Député d'Ille-et-Vilaine (8e circonscription), Premier Questeur de l'Assemblée nationale
9h 30 | Le champ d'application (matériel et territorial) du RGPD
Nathalie Martial-Braz, Professeure, Université Paris-Descartes
I. Aspects institutionnels
Présidence : Brunessen Bertrand
10h 10 | La conciliation entre le droit à la protection des données et les exigences du marché intérieur
Frédérique Berrod, Professeure, Université de Strasbourg
10h 30 | Pause-café
11h | L'articulation du RGPD avec le corpus du droit dérivé de l'Union européenne relatif à la protection des données personnelles
Frédérique Michéa, Maître de conférences, Université de Rennes 1
11h 20 | Le standard européen de protection des données au regard du droit international
Anne-Thida Norodom, Professeure, Université Paris-Descartes
11h 40 | Les différents standards européens de protection des données
Mihaela Anca Ailincai, Professeure, Université de Grenoble
12h | Buffet-déjeuner (ouvert à tous les inscrits)
II. Aspects matériels
Présidence : Alexandra Bensamoun
1. Les principes fondamentaux
14h 10 | Le principe du consentement
Thibault Douville, Professeur, Université du Mans
14h 30 | Le principe de finalité
Loullig Bretel, Avocat associé, Cabinet Avodire (Nantes)
2. Les principaux droits
14h 50 | Oubli, effacement et rectification
Julie Groffe, Maître de conférences, Université Paris-Sud
15h 10 | Le droit à la portabilité
Julie Bellesort, Avocate, Cabinet Bellesort (Paris)
15h 30 | Décisions automatisées et profilage
Anne Danis-Fatôme, Professeure, Université de Bretagne Occidentale
15h 50 | Pause
3. La mise en oeuvre – Table ronde
16h 10 | L'accountability et les instruments de mise en conformité
Bernard Lamon, Avocat, Nouveau Monde Avocats (Rennes, Paris)
Le rôle des autorités de contrôle
Florence Raynal, Directrice adjointe, chef du service des affaires européennes et internationales, CNIL
Le rôle du DPO (Data Protection Officer)
Olivier Foret, DPO, SoLocal Group
L'articulation des mécanismes de régulation
Elise Latify, Consultante indépendante en protection des données
17h 10 | Echanges et clôture
Sous la direction scientifique d'Alexandra Bensamoun et Brunessen Bertrand, ce colloque aura lieu le vendredi 16 novembre 2018
