- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Articulation du RGPD et du DGA : l’analyse économique de la CNIL
Articulation du RGPD et du DGA : l’analyse économique de la CNIL
Le règlement sur la gouvernance des données (DGA), composante du « paquet numérique » en cours d’adoption par le législateur européen, entrera en vigueur le 24 septembre prochain. Cette réglementation, largement inspirée par celle relative à la protection des données personnelles (RGPD), nécessite une préparation par les entités concernées pour se mettre en conformité. Dans une analyse réalisée en janvier dernier, la CNIL fait preuve de pédagogie envers les intermédiaires du DGA en reprenant les principes clés à envisager et l’articulation à opérer entre le DGA et le RGPD sous l’angle économique.
La protection des données personnelles, guide de la protection des données non-personnelles
Il serait vain de considérer que les jeux de données puissent être séparés distinctement entre données personnelles et données non-personnelles, les jeux de données doivent être envisagés comme un tout afin de protéger au mieux les droits qui y sont attachés, sans pour autant freiner l’innovation. La nécessaire articulation des législations n’est pas seulement celle d’une question d’interprétation, il s’agit principalement de mettre au même niveau deux règlementations qui ont toutes deux pour objectifs d’assurer l’exercice de leurs droits par les personnes physiques et morales concernées, peu importe qu’il s’agisse de données non-personnelles ou à caractère personnel.
Dans un premier temps, la CNIL rappelle les objectifs du DGA, à savoir la réutilisation des données publiques protégées par le secteur public, l’altruisme en matière de données, l’instauration d’un comité européen de l’innovation en matière de données et la création d’un nouveau régime juridique d’intermédiation (p. 3). Tout au long de son analyse, l’autorité de protection des données insiste sur le lien inextricable qui existe entre le DGA et le RGPD. Elle souligne notamment que le traitement de données industrielles non-personnelles n’exclut pas l’existence de données personnelles dans ces jeux de données, tout en rappelant que le RGPD s’applique dans le cadre de ces jeux de données mixtes (p. 4). La CNIL souligne l’application fondamentale des principes de protection des données à caractère personnel et, de manière discrète en une phrase, laisse entendre que le RGPD devrait guider la mise en conformité des entités concernées par le DGA : « certains commentateurs recommandent d’ailleurs d’avoir une approche globale des données industrielles, en les soumettant au RGPD dans leur intégralité afin de ne pas générer de risques d’arbitrages réglementaires non souhaitables » (p. 4, citant : Vers une approche réglementaire holistique pour l’économie européenne des données...
Sur la boutique Dalloz
Code de la protection des données personnelles 2025, annoté et commenté
11/2024 -
7e édition
