Pendant ce délai de deux ans, les entreprises devront anticiper les nouvelles obligations à leur charge telles que découlant du Règlement. Il est donc essentiel d’analyser quelles seront ces nouvelles obligations qui pèseront sur les entreprises, responsables de traitements, alors que le Règlement vise à alléger les formalités déclaratives aux autorités nationales de contrôle, notamment pour les groupes de sociétés ayant des établissements dans plusieurs pays d’Europe, avec le principe du « guichet unique ».
Les règles quant aux transferts de données personnelles en dehors de l’U.E. vont également évoluer, et devront notamment s’analyser à la lumière des accords « Privacy Shield » discutés entre la Commission et le gouvernement américains pour les transferts de données vers les Etats-Unis. En outre, il est important d’étudier l’impact du Règlement au profit des personnes physiques, lesquelles bénéficieront de nouveaux droits comme la portabilité de leurs données, ou encore le droit à l’oubli.
Experts: Renaud Le Squeren (DSM Legal) et Julien Winkin (Wavestone)