Manuel de droit européen de la protection des données à caractère personnel
Olivia Tambou
Editeur: Bruylant
L’Europe a créé un modèle sophistiqué de droit de la protection des données à caractère personnel reposant sur des règles communes dégagées par le Conseil de l’Europe, l’Union européenne, et concrétisées par les États. La protection des données à caractère personnel a été consacrée en tant que droit fondamental. La circulation de ces données est subordonnée à une exigence de protection élevée. Le développement du Big Data et de nouveaux usages tels que, les objets connectés, les plateformes numériques, l’intelligence artificielle ont nécessité l’harmonisation de ce droit. Ce paquet européen de la protection des données à caractère personnel renforce les droits des personnes vivant en Europe en imposant de nouvelles obligations aux responsables des traitements des données à caractère personnel et en encadrant l’application de ce droit par les autorités de contrôle et les juges. Cette harmonisation laisse néanmoins beaucoup de marges de manœuvres aux États pour sa mise en oeuvre dans leurs droits nationaux. Elle comporte également des effets extraterritoriaux. De nombreux acteurs hors Union européenne doivent se conformer à ce nouveau modèle de droit européen de la protection des données. Des stratégies de convergence entre ce droit européen et le droit de la protection des données de pays tiers sont également observables.
Ce manuel propose une approche transversale de la réforme actuelle du droit européen de la protection des données à caractère personnel combinée avec l’analyse des principales spécificités de son application dans huit États membres de référence (France, Allemagne, Autriche, Belgique, Espagne, Luxembourg, Irlande et Royaume-Uni.) Il s’adresse notamment aux avocats, juristes d’entreprises, magistrats, DPO mais également étudiants, enseignants et chercheurs. Ce manuel présente les nouveautés et les enjeux de la réforme ainsi que les clefs pour s’y conformer. Il est illustré de nombreux tableaux synthétiques permettant de comprendre rapidement les différences d’approches entre les textes européens (Convention 108, Convention 108+, RGPD, Directive Police, Règlement institutions) et leurs concrétisations nationales. Il comporte également des focus sur des points d’actualité, tels que l’impact du Brexit sur la protection des données, les décisions d’adéquation telles que Privacy Shield (US), la première décision d'équation post-RGPD avec le Japon ou des points clefs de la jurisprudence de la Cour de justice de l’Union européenne.