Les 19 et 20 septembre 2014 s'est tenu dans la grande salle d’audience de la Cour de Justice de l'Union euriopéenne un séminaire sur la protection des données organisé par la Commission Vie privée et Droits de l’homme numérique de l’Union Internationale des Avocats (UIA) organise.
Le séminaire a eu lieu sous le Haut Patronage de M. Xavier BETTEL, Premier Ministre du Luxembourg et de M. Vassilios SKOURIS, Président de la Cour de Justice de l’Union Européenne. Le président de la CNPD, Gérard LOMMEL, en sa qualité de vice-président du Groupe 29, et M. Paul NEMITZ de la Commission européenne, ont introduit le séminaire.
Les thèmes suivants ont été abordés :
1. DROITS FONDAMENTAUX ET JURISPRUDENCE EUROPÉENNE
Le Président du Tribunal de l’Union européenne, M. Marc JAEGER a animé la session sur la place croissante de l'enjeux des droits fondamentaux. Monsieur Valerio Agostino PLACCO, CJUE, a commenté la jurisprudence de la Cour relative à la protection des données. Me Loredana TASSONE, a aborderdé la jurisprudence de la CEDH.
2. CHAMP D’APPLICATION TERRITORIAL DU REGLEMENT ET TRANSFERT DE DONNEES
Ont été abordées dans cette table ronde les questions délicates du champ d’application territorial de la législation européenne en matière de protection des données et du transfert des données dans les pays tiers. La session a été modérée par Me Marc GALLARDO, Lexing – Spain.
M. le juge Marko ILEŠIČ, CJUE, est intervenu aux côtés de Me Jean-François HENROTTE, Philippe & Partners, pour les perspectives européennes et de Me Christopher MESNOOH, Field Fisher Waterhouse, pour les perspectives américaines.
3. COMMENT LES DROITS DE LA PERSONNE CONCERNEE SONT-ILS RENFORCES ?
Cette session portait sur la façon dont le projet de règlement renforce les droits existants et quels sont les nouveaux droits qu’il édicte.
Me Christiane FERAL-SCHUHL, ancien Bâtonnier du Barreau de Paris, a modéré cette session. Me Elisabeth THOLE, Van Doorne, a traité du droit à l’information ainsi que de la sécurité des données. Me Alain GROSJEAN, Bonn & Schmitt, a commenté les enjeux du profilage. Les délicates questions du droit à l’oubli devenu le droit à l’effacement, le droit à la portabilité ont également été traitées et ont donné lieu à d'intéressantes discussions entre le Global Privacy Counsel de Google M. Peter FLEISCHER, le professeur DE TERWANGNE de l'université de Namur et les autorités de protection des données représentées.
4. BANQUE, PAIEMENT EN LIGNE ET PROTECTION DES DONNEES PERSONNELLES
Cette session portait à la fois les problématiques liées à l'obligation de sécurité mais aussi la question de la prévention de la fraude et des impayés dans le secteur bancaire et du e-commerce.
La session a été modérée par Mme Myriam QUEMENER, avocat général près la cour d'appel de Versailles, spécialisée en cybercriminalité. L'exposé de Me Nathalie METALLINOS, Bird & Bird, traitait de la prévention de la fraude et des impayés. La présentation de M. Jean-Pierre BORSA, ABBL, Luxembourg, traitait de la sécurisation des paiements en ligne et méthodes alternatives de paiement.
5. LA PROTECTION DES DONNEES BANCAIRES EN CAS D’EXCEPTION AU SECRET BANCAIRE
Les données bancaires non considérées comme des données sensibles par la législation européenne doivent pourtant faire l’objet d’une protection particulière.
La session modérée par Me Alex SCHMITT, Bonn & Schmitt, a vu Me Lionel NOGUERA, Bonn & Schmitt, présenter les défis de l’échange de renseignements en matière fiscale incluant l’échange automatique. Mme Laurence CAUWEL, BIL, a exposé les difficultés de concilier le secret bancaire et la communication des données en matière d’échange d’informations sur demande en matière fiscale. Me Rosario GRASSO, Kleyr Grasso, a commenté pour sa part sur la protection des données bancaires dans le cadre de la coopération policière et judiciaire.
6. NOUVEAU DEFI DE COMPLIANCE POUR LES ENTREPRISES: VERS UNE RESPONSABILITE ACCRUE
M. Gérard LOMMEL, Président de la CNPD (Luxembourg), a expliqué les point clés du nouveau principe d'accountability tandis que Mme Sophie NERBONNE, CNIL, a illustré la changement auquel se préparent les autorités de contrôle dans l'exercice de leurs missions.
7. LA PROTECTION DES DONNEES EN PRATIQUE
Face aux exigences de responsabilité qui s’annoncent, les professionnels devront avoir une approche anticipative et globale en matière de protection des données.
Cette session, modérée par Me Georgia SKOUMA, Deloitte, illustrait à l'aide de l'expérience de grandes entreprises comme MICROSOFT, GOOGLE, EUROCLEAR la pratique quotidienne de la protection des données dans les processus opérationelles.
Les conclusions ont été adressées par M. Peter HUSTINX, Contrôleur européen de la protection des données.