Abonnement en ligne

Paiement sécurisé

Livraison rapide

Service client réactif

Le Lamy droit de la donnée

Accès en ligne

A PARAITRE

L’expertise pratique pour maîtriser les enjeux et la conformité des données personnelles.

Le Lamy droit de la donnée a pour objectif de :

clarifier le cadre normatif des textes nationaux, européens et internationaux applicables en matière de données à caractère personnel ;
offrir une analyse opérationnelle des traitements de données pour les entreprises, avec une étude des enjeux juridiques et éthiques qui se posent à elles ;
et enfin, offrir une approche sectorielle de l’application des normes relatives aux données à caractère personnel, avec notamment des études relatives aux données de santé et aux données bancaires, ou encore des études portant sur le traitement des données par les services de la police et de la justice.

Le Lamy droit de la donnée : maîtrisez le cadre juridique des données personnelles

Plongez dans l'univers réglementaire des données personnelles avec Le Lamy droit de la donnée.
Votre guide complet pour naviguer dans la complexité du cadre juridique européen et international autour des données à caractère personnel.

Comprendre les enjeux du droit de la donnée et du RGPD

Conscient des transformations et des risques que le traitement des données à caractère personnel peut entraîner, le législateur européen est intervenu au travers de plusieurs textes, dont le RGPD. Découvrez comment ce règlement et d'autres normes dialoguent pour encadrer la révolution numérique. Le Lamy droit de la donnée est bien plus qu'un ouvrage – c'est un outil essentiel pour :

Comprendre le paysage juridique dans lequel s’insèrent les données à caractère personnel.
Accéder à une analyse détaillée du RGPD, entré en vigueur le 25 mai 2018.
Obtenir une vue d'ensemble sur les nombreux textes régissant l'utilisation des données à l'échelle nationale, européenne et internationale.
Maîtriser les spécificités réglementaires propres à différentes industries.

Pourquoi choisir le Lamy Droit de la donnée pour comprendre la régulation des données personnelles ?

Le cadre juridique du droit de la donnée est façonné par plusieurs textes fondamentaux : le RGPD, le Data Act et d'autres textes européens.

Le Lamy Droit de la donnée offre une vue d'ensemble sur ce corpus législatif, afin de vous permettre une compréhension approfondie et applicative du droit de la donnée dans le contexte juridique actuel, en englobant :

Le droit « dur » (règlements et directives) ;
Le droit « souple » (soft law) ;
Le traitement des données à caractère personnel : une immersion pratique au cœur de la régulation ;
Des analyses claires et structurées pour rester à la pointe des enjeux relatifs au droit de la donnée.

Les enjeux pour les professionnels sont multiples, parmi lesquels :

Connaissance de la réglementation : comprendre le RGPD et ses implications pour le marché.
Impact sur l'activité : évaluer les conséquences du RGPD sur les pratiques de l'entreprise, comme la collecte et le transfert des données.
Gestion des risques : identifier et atténuer/réduire les risques juridiques associés au traitement des données pour protéger la réputation de son entreprise et la sécurité de ses clients.

Les structures ou entités concernées sont principalement :

Les entreprises, et plus particulièrement leurs directions juridiques, leur DPO et selon les cas, leur Compliance officer ;
Les cabinets d’avocats, pour leur propre utilisation ou dans le cadre de leurs activités de conseil auprès de leurs clients
Autres conseils aux entreprises : les notaires, les experts-comptables ;
Les cabinets Conseils en technologie ;
Les administrations publiques, qui exploitent des données à caractère personnel.

Les métiers et fonctions concernés par le traitement des données à caractère personnel :

Direction générale : pour prendre des décisions stratégiques concernant l'adoption et l'intégration des données dans l'entreprise.
Responsables juridiques : pour comprendre et naviguer dans les implications légales de l'utilisation des données, notamment en matière de responsabilité, de propriété intellectuelle, et de réglementation.
Responsables de la conformité : pour s'assurer que l'utilisation des données respecte les réglementations et les normes éthiques.
Responsables de la protection des données : il est crucial de connaître les implications en matière de vie privée et de protection des données.
Responsables des ressources humaines : pour comprendre l'impact du traitement des données sur le recrutement, et la gestion des talents.
Responsables de la sécurité informatique : pour gérer les risques liés à la sécurité posés par les systèmes exploitant des données à caractère personnel.
Marketeurs et responsables commerciaux : pour gérer l’exploitation des fichiers de données dans les domaines du marketing, de la vente, et du service client.

L’exploitation des données à caractère personnel a trait à l’ensemble des pans du droit et des industries. Ainsi, le traitement des données à caractère personnel s’inscrit au niveau national, européen et international dans un cadre normatif complexe associant droit « dur » (règlements et directives européennes notamment) et droit « souple » (la soft law). Parmi ces textes, on peut citer :

les recommandations de la CNIL l’IA Act du 13 juin 2024 ;
le Digital Services Act du 19 octobre 2022 ;
le Digital Market Act du 6 mars 2024 le RGPD du 27 avril 2016 ;
le Data Act du 13 décembre 2023 ;
la Charte des droits fondamentaux de l’Union européenne, 2012/C 326/02 (version consolidée) ;
la directive Open data du 20 juin 2019 ;
les normes ISO.

Introduction générale

Introduction - Émergence du droit de la donnée – au-delà protection des données à caractère personnel

Partie 1 - La donnée à caractère personnel : RGPD et autres textes européens et nationaux

Division 1 - Le RGPD

Chap. 1 - Principes fondamentaux du RGPD
Chap. 2 - Bases de licéité : comment bien les choisir
Chap. 3 - Rôle des acteurs dans la chaîne des services et leurs obligations respectives
Chap. 4 - Transfert des données
Chap. 5 - Droits des personnes concernées
Chap. 6 - Rôle du Délégué à la Protection des Données (DPO)
Chap. 7 - Sanctions et recours en cas de non-conformité
Chap. 8 - Les Autorités de contrôle

Division 2 - Directive e-Privacy – données personnelles et la communication électronique

Chap. 1 - Base de licéité des traitements numériques : cookies – mailing – géolocalisation
Chap. 2 - Articulation entre le RGPD et la directive e-Privacy

Division 3 - Les données à caractère personnel et les traitements de la police / de la justice

Chap. 1 - Base de licéité des traitements de la police/justice
Chap. 2 - Limitation des droits des personnes concernées : communication – droit d’accès

Partie 2 - Les données de l’entreprise

Chap. 1 - Les données RH
Chap. 2 - Les données des clients/usagers des services

Partie 3 - Les données de santé

Chap. 1 - Traitement des données sensibles, cadre juridique : bases légales des traitements
Chap. 2 - Partage et accès aux données de santé, notamment aux données du dossier médical
Chap. 3 - La recherche fondamentale et les traitements ultérieurs (test de compatibilité – consentement)

Partie 4 - Les données des secteurs bancaire et des assurances

Chap. 1 - Traitement des données bancaires : cadre juridique : bases légales des traitements
Chap. 2 - DORA et la sécurité et résilience des systèmes d’information du secteur bancaire
Chap. 3 - Traitement des données des assurances : bases légales des traitements

Partie 5 - Circulation de la donnée publique et privée

Chap. 1 - Directive OPEN DATA
Chap. 2 - DGA/DA
Chap. 3 - RA
Chap. 4 - La donnée à caractère personnel et l’ouverture des données : articulation entre DGA/DA/RA et RGPD

Partie 6 - La donnée et la régulation des plateformes

Chap. 1 - DMA : la donnée et le marché numérique
Chap. 2 - DSA : la donnée, les services digitaux et les plateformes

Partie 7 - Sécurité de l’information

Chap. 1 - NIS II
Chap. 2 - CER, directive résilience des systèmes de l’information
Chap. 3 - Sécurité des données à caractère personnel, principes privacy by design et by default dans le développement IT

Partie 8 - Les Normes ISO et la donnée

Chap. 1 - ISO 9001-170001 : processus et audit dans la gestion des données
Chap. 2 - ISO 27000 : la sécurité informatique
Chap. 3 - ISO 42000 : l’intelligence artificielle

Ouvrage juridique réunissant l’ensemble des problématiques juridiques, pratiques, éthiques soulevées par le traitement des données à caractère personnel.
Etude claire et structurée des textes applicables en la matière.
Adapté aux besoins des avocats, des DPO et des directions juridiques qui ont besoin de s’informer sur ce sujet nouveau et sur les questions qu’il soulève.
Enrichi par l'expertise de praticiens spécialisés, apportant des perspectives concrètes et pratiques

Jean-Luc SAURON
Docteur en droit public
Conseiller d’Etat, délégué au droit européen
Enseignant à l’Université Paris Dauphine
Expert auprès du Conseil de l’Europe dans le cadre du programme HELP concernant le programme « Data Protection & Privacy Life »

Saba PARSA
Avocate
Déléguée à la protection des données
Assistante en droit des obligations à l’Université Saint-Louis à Bruxelles
Chargée d’enseignement à Paris Dauphine en protection des données.

*Abonnement en tacite reconduction, paiement unique annuel.