Personne ne regrettera 2020, à cause du Covid évidemment… mais 2020 a aussi été une petite année pour les juristes. Pas de grande innovation ni de nouvelles grandes obligations et même pas de grandes décisions à se mettre sous la dent. Mais 2021 sera d’une toute autre nature avec un programme chargé. A ce propos meilleurs vœux à toutes et tous, amis lecteurs !
Des deadlines importantes en 2021
D’abord, des deadline en veux-tu en voilà… 1er avril 2021 (et ce n’est pas un poisson), 24 mai 2021, 30 mai ou encore 1er juillet 2021.
1er avril : il vous faudra être conforme aux nouvelles règles posées par la Cnil en matière de cookies. Au programme : identification des cookies : technique versus mesure d’audience versus publicitaires (et déjà là bonne chance), puis mise en œuvre des mesures appropriées : information dans certains cas, mais autorisation préalable pour beaucoup d’entre vous : CMP _ tag manager… il faudra vous équiper. Et n’oubliez pas les cookies de tiers dont vous êtes en partie responsable !
24 mai : dernier jour du délai de grâce accordé par la Cnil pour réaliser vos analyses d’impacts. Pour mémoire, l’article 35 du RGPD impose pour certains traitements et singulièrement ceux qui figurent dans la liste de la Cnil (alerte professionnelle, IA et recrutement, billettique et tant d’autres, instruction logement social, fraude aux moyens de paiement, …) l’élaboration d’un PIA.
A lire aussi : Cookies : le Conseil d’État annule partiellement les lignes directrices de la CNIL
La Cnil avait accordé lors de l’entrée en vigueur du RGPD un délai de 3 ans aux entreprises et acteurs publics pour réaliser les PIA pour les traitements existants avant l’entrée en vigueur du RGPD. Le délai de grâce se termine donc le 24 mai 2021.
Au programme donc : identification des traitements soumis à PIA et si nécessaire réalisation des PIA voire de saisine de la Cnil en cas de besoin.
- 30 mai 2021 : Tout le monde connait le RGPD, mais il ne faut pas oublier le RDNP (Règlement sur les données non personnelles). Les États membres veillent à cette date à ce que toute exigence existante de localisation des données qui est établie dans une disposition législative, réglementaire ou administrative de nature générale et qui n’est pas conforme au paragraphe 1 du présent article soit abrogée.
- 1er juillet : fin du délai de grâce Brexit. A cette date on saura ou non si nos amis britanniques disposeront du statut de pays à niveau de protection adéquat ou non. A défaut, tous les contrats flux devront être organisés au mieux avec des clauses contractuelles types de la Commission. On espère d’ailleurs en 2021 des versions « RGPDisées » de ces clauses…
En dehors de ces dates fermes, il faudra compter avec beaucoup d’autres sujets comme les impacts du projet de loi sur la sécurité globale, le projet de loi « confortant les principes républicains, ou encore le projet, toujours dans les cartons, de redonner une deuxième vie à la loi Avia et réguler les plateformes. Et peut-être enfin le règlement e-privacy et le Digital Services Act.
Du Cloud à la cybersécurité, en passant par la dématérialisation
Peut-être aurons-nous aussi une solution pour résoudre le sujet insoluble à date des transferts de données vers les Etats-Unis depuis la mort du Privacy Shield. Il faudra aussi compter avec des sujets importants comme la généralisation du Cloud. De nombreux éditeurs ont d’ores et déjà fait savoir qu’ils ne maintiendraient plus la maintenance de leurs progiciels en mode on prem, ce qui n’est pas sans poser de problèmes aux entreprises utilisatrices.
La généralisation du télétravail qui se poursuivra bien après le Covid et pour lesquels il existe encore beaucoup d’entreprises qui n’ont adopté ni accord d’entreprise, ni même de charte télétravail. Or, c’est un manquement flagrant des dispositions du code du travail. De nouveaux usages sont totalement hors de contrôle comme l’enregistrement des visio-réunions sans qu’aucune règle du jeu ne soit définie.
A lire ausi : Vers un recours accru au télétravail, dans un refus au tout-distanciel
Enfin, que ce soit le confinement ou les décisions gouvernementales (sur la facture électronique notamment), les entreprises tentent de rattraper leur retard en matière de dématérialisation : maintenant tout y passe : démat’ des factures, démat’ des bulletins de paie, démat’ des frais (même si les déplacements sont moins nombreux !), démat’ des contrats de travail, etc.
Et attention à un dernier sujet qui est déjà d’actualité mais qui se renforce avec le télétravail : les attaques cyber et autres fraudes au Président. Il est encore temps de s’assurer pour ces risques, mais ne tardez pas trop puisque les assureurs fermeront bientôt le robinet ou rendront les polices moins abordables pour ne pas dire inabordables.