Le Règlement général sur la protection des données à caractère personnel (« GDPR ») est d’application depuis le 25 mai 2018. Eu égard à l’ambiguïté qui caractérise la réglementation, il n’est pas étonnant que le chemin vers la mise en conformité paraisse encore long pour bon nombre d’acteurs concernés.
Karel Janssens et Marion Nuytten ont récemment rédigé un article sur « Le Règlement Général sur la Protection des Données: de la théorie à la pratique », publié dans le numéro de mai de la Revue de Droit Commercial belge (disponible ici). Outre offrir un aperçu général des principales implications du GDPR, l’objectif de la contribution est d’examiner plus en détails un certain nombre de capita selecta au travers d’applications concrètes. En particulier, les auteurs s’attellent à exposer les principes clés de la notion de consentement dont les conditions d’obtention et de démonstration ont été largement renforcées sous l’empire du GDPR. L’accent est ensuite mis sur les modalités de la nouvelle obligation de notification qui incombe au responsable de traitement et au sous-traitant en cas de violation de données. La figure clé du délégué à la protection des données fait également l’objet d’un examen particulier. Enfin, l’attention est portée sur les prérogatives de la nouvelle Autorité belge de protection des données qui viendra se substituer à l’actuelle Commission vie privée.