Organisé par Laura Barrera Cano, Carla Poulain de la Fontaine, Roxane Pradal, Pierre-Jean Thil
sous la direction scientifique du Professeur Céline Castets-Renard
Présentation
Colloque organisé par l'IRDEIC avec la participation de l'Association des étudiants du M1 Droit du Numérique.
L'adoption du règlement 2016/679/UE du Parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit règlement général sur la protection des données ou RGDP), quatre ans après la proposition lancée par la Commission européenne, vient sensiblement modifier la matière.
Consacré désormais en droit fondamental, à la faveur de l'article 8 de la charte de Droits Fondamentaux de l'Union Européenne, la protection des données personnelles est devenue un enjeu majeur, en particulier dans le contexte de l'économie numérique, relayé par l'article 16§2 du Traité de Fonctionnement de l'UE (base juridique du règlement).
Son champ d'application territorial a ainsi été largement étendu, en vue de s'appliquer aux géants américains de l'internet, tels Google ou Facebook, mais pas seulement. Ce règlement général concerne en effet : les acteurs publics et privés ; les responsables de traitement et les sous-traitants ; les responsables établis dans l'Union ou ceux qui y opèrent.
Dès lors, l'Etat, les collectivités locales et toutes les entreprises ou associations réalisant des traitements de données personnelles vont devoir se mettre en conformité avec le règlement d'ici mai 2018. Or, le règlement modifie substantiellement le droit positif, régi en droit français par la loi n° 78-17 du 6 janvier 1978 dite « informatique et libertés, tant au fond que dans les procédures mises en œuvre.
Proposée à l'initiative d'étudiants du M1 Droit du Numérique et du M2 Droit Européen, la journée présentera quelques aspects principaux du règlement, en croisant les regards d'universitaires français et européens, avec ceux des institutions et praticiens des secteurs privés et publics. Seront spécialement abordées des questions portant sur : la privacy by design, la notion de consentement, le délégué à la protection des données personnelles, les flux transfrontaliers de données outre-Atlantique et la notification des failles de sécurité.
Cette manifestation s'adresse aux étudiants et académiques, mais aussi tout naturellement aux avocats, délégués à la protection des données et, plus largement, aux responsables de traitements de données personnelles et leur sous-traitants.
Programme (provisoire)
Matinée
8h30 : Accueil des participants
8h45 : Discours de bienvenue
Hugues Kenfack, Doyen de la Faculté de Droit
Céline Castets-Renard, Professeur UT1C
9h00 : Table ronde 1
L'application de la logique de Privacy by design
Quel est l'apport d'un tel changement de logique ?
Comment ce changement va-t-il se traduire dans l'organisation des secteurs privés/publics ?
Quelles sont les conséquences pour les personnes concernées ?
Universitaires : Emilie Debaets, MCF UT1C 1 Professeur de Barcelone
Secteur privé : Nathalie Chidiac, Airbus, DPO
Stéphanie Le Strujon, Doctorante CIFRE, juriste, Berger Levrault
Secteur public : Nathalie Gandon, INRA, DPO
Institutions : un représentant de la Commission européenne
10h15 : Débats
10h30 : Pause Café
10h45 : Table ronde 2
La redéfinition du concept et de la place du consentement Quels changements le règlement apporte-t-il sur la notion de consentement ?
Comment les secteurs privé et public vont-ils mettre en œuvre cette nouvelle obligation d'un consentement renforcé ?
Quel impact du consentement au titre des exceptions à la protection ?
Quels sont les enjeux de la protection du consentement pour les particuliers ?
Universitaires : Jessica Eynard, MCF UT1C - IUT de Rodez et un professeur de Barcelone
Secteur privé : Remi Cauchois, Juriste, Orange
Secteur public : Nathalie Gandon, DPO, INRA
Avocat : Philippe Wallaert, Cabinet Morvilliers Sentenac & Associés
11h45 : Table ronde 3
L'évolution du rôle et missions du délégué à la protection des données personnelles
Quelles sont ses nouvelles missions ?
Dans quels cas sa nomination devient-elle obligatoire ?
Quel coût et conséquences pour la compétitivité des entreprises ?
Universitaires : Julia Schmitz et un Professeur allemand
Institutions : CNIL ou AEPD
Secteur public : Délégué à la protection des données personnelles, UT1C
Secteur privé : Stéphanie Le Strujon, Doctorante CIFRE, juriste, Berger Levrault
Société civile : Gilles Trouessin, AFCDP
12h45 : Débats
13h00 : Déjeuner libre
Après-midi
14h00 : Table ronde 4
Après le Privacy schield et le Safe Harbour : quel avenir pour les flux transfrontaliers de données ?
Le Privacy Shield établit-il un niveau adéquat de protection des données ?
Quelle va être l'application extra-territoriale du règlement ?
Reste-t-il des obstacles ? Si oui, quelles améliorations faudrait-il apporter ?
Universitaires : Valère Ndior, MCF, UTI1C et
Alain Strowel, Professeur, Université de Louvain
Institutions : Représentant de la Commission européenne, Alba Bosch ou Claire Gayrel, juristes EDPS
Secteur privé : Remi Cauchois, Juriste, Orange et
Benjamin Benifei, juriste, E-trust
Institutions : un membre de la CNIL ou de l'AEPD
Avocat américain : Winston Maxwell, Cabinet Hogan Lovells, Paris
15h30 : Pause café
15h45 : Table ronde 5
Notification des failles de sécurité : mal ou remède à la protection des données personnelles ?
La notification des failles de sécurité des données autorités nationales de contrôle : quel modèle organisationnel ?
Quels changements culturels et organisationnels pour les entreprises et administrations pour respecter l'obligation de notifier les failles de sécurité ?
Quel retour d'expérience du droit américain sur la notification des failles de sécurité ?
Universitaires : Céline Castets-Renard, Professeur, UT1C et
Carlos Galan Pascual, professeur, Université Carlos III à Madrid
Secteur privé : Philippe Viguié, RSSI, caisse d'Epargne de Midi Pyrénées
Secteur public : Christophe Peguillan, RSSI, Ministère de l'agriculture
Avocat américain : Winston Maxwell, Cabinet Hogan Lovells, Paris
Institutions : représentant de la CNIL et/ ou
Yves Jussot, délégué régional à l'ANSSI
17h00 : Débats - Synthèse
17h30 : Fin des travaux
Organisé par Laura Barrera Cano, Carla Poulain de la Fontaine, Roxane Pradal, Pierre-Jean Thil sous la direction scientifique du Professeur Céline Castets-Renard