N° 2 - Juin 2018 - Big Data : économie et régulation

Les sources d’inspiration du Règlement général sur la Protection des Données : la conformité, la réglementation de l’environnement, la responsabilité du fait des produits défectueux

Winston MAXWELL et Christine GATEAU

Le Règlement général sur la Protection des Données (RGPD) reprend des principes gé- néraux de protection vieux de quarante ans. Cependant la réglementation des données change maintenant d’envergure, que ce soit au niveau des sanctions ou au niveau des mé- canismes de responsabilisation mis à la charge des entreprises. Les mécanismes du RGPD sont inspirés du monde américain de la conformité ou compliance, ainsi que de la régle- mentation de l’environnement et des sites dangereux SEVESO.  Les obligations imposées aux entreprises laissent place à l’interprétation et à la souplesse. Comment définir une me- sure « appropriée », un traitement « loyal » et « non excessif » ? Ce sont des concepts souples de responsabilité civile expliqués en économie par la formule de Hand. Il incombera en premier lieu à l’entreprise de définir le bon niveau de protection compte tenu des risques et des coûts des mesures de protection. Le registre et l’étude d’impact prévus par le RGPD seront des documents déterminants pour prouver le caractère « approprié » des mesures prises. En matière de responsabilité, le RGPD s’inspire des règles de responsabilité du fait des produits défectueux. Une convergence est à attendre entre les dispositifs RGPD et les dispositifs généraux de gestion des risques au sein des entreprises.

Télécharger gratuitement l'article

Retour au sommaire

N° 2 - June 2018 - Big Data: Economics and Regulation

The legal sources of the EU’s General Data Protection Regulation: Compliance, environmental regulations and liability for faulty products

Winston MAXWELL & Christine GATEAU

The EU’s General Data Protection Regulation (GDPR) draws on the general principles of consumer protection adopted over the past forty years. However the scope of these principles has been expanded, in particular with regard to sanctions and the provisions on corporate liability. The GDPR has drawn from the US concept of compliance and from environmental regulations, in particular those about the operation of “sensitive” (high-risk) industrial plants. The obligations imposed on firms leave room for interpretation and flexibility: how to define an “appropriate”, “fair” or “non-excessive” handling of data? These flexible concepts of liability under civil law receive an economic application via the “Hand rule”. Firm are responsible for setting the right level of protection by taking account of the risks and costs of protective measures. The registry and impact assessment foreseen by the GDPR are decisive documents for proving that they have done so. As for liability, the GDPR draws on rules for defective products. The provisions foreseen by this regulation will expectedly converge with those adopted for risk management in firms.

Download full article

Retour au sommaire