Depuis l’entrée en vigueur du Règlement général sur la protection des données (« RGPD ») au niveau européen, cette matière a considérablement évolué. Les décisions des autorités nationales et européennes, outre les sanctions qu’elles contiennent, ont joué un role similaire, tout comme leurs opinions et guidances interprétatives. Au Luxembourg, le législateur et les juridictions nationales n’ont pas non plus manqué d’apporter leur propre vision à cette matière pour le moins technique.
Ce livre analyse dans le détail chaque point de cette matière, en commençant par éclaircir le champ d’application de la législation et ses concepts fondamentaux, dont ceux de « traitement » et de « données ». Il se concentre ensuite sur les obligations de la protection des données, en divisant soigneusement celles incombant aux responsables du traitement et celles à charge des sous-traitants. À cette occasion, l’auteur décortique notamment les subtilités des bases de finalité de traitement, les cas de transferts internationaux ou encore le strict usage des données dans le cadre du droit du travail ou de la santé. L’auteur analyse encore les enjeux importants de la fonction de délégué à la protection des données (« DPO ») et souligne les différents écueils procéduraux de ce domaine du droit si singulier. La fin de l’ouvrage est consacrée aux matières satellitaires mais souvent indissociables de ce domaine, telle la législation relative aux « cookies » et autres traceurs, celle au droit à la vie privée, ou encore aux récents textes européens adjacents à celui du RGPD ( « Data Governance Act », archivage public, etc.)
L’ouvrage se présente d’abord comme un guide théorique, fouillé et extensif des concepts de la protection des données et des droits et obligations qui en découlent. Mais il possède aussi une dimension pratique, par l’ajout de schémas, tableaux et exemples illustrés. Il s’adresse tant aux praticiens du droit, qu’aux personnes soumises à cette matière, ou à celles qui en tirent des droits subjectifs (droit à l’effacement, droit d’accès aux données…).
