Le Règlement Général pour la Protection des Données personnelles, adopté par l’Europe ne concerne pas que les Gafam et autres structures dominantes des échanges sur le Web. Il s’applique à toutes les entreprises et ce livre explique aux photographes et vidéastes en quoi ils sont concernés et ce qu’ils doivent faire.
Depuis plus d’un an, le 25 mai 2018 précisément, le RGPD est applicable dans les 28 pays de l’Union européenne. Il a fallu deux ans pour que les modalités en soient établies, car le principe, lui, avait été adopté par le Parlement européen en avril 2016, après quatre années de pourparlers afin de figer un contexte législatif. Vous pouvez vous en faire une idée assez complète sur le site de la Commission européenne, et dans le livre bien sûr. Le RGPD, sans être d’une redoutable complexité, s’applique à toutes les entreprises, quelle qu’en soit la taille, donc aux photographes, journalistes et artistes indépendants et plus généralement aux professionnels qui gèrent des données personnelles… et qui n’ont pas forcément un conseiller pour leur dire ce que le RGPD implique. C’est là qu’interviennent Joëlle Verbrugge & Martin Lacour.
Joelle Verbrugge s’occupe d’un site consacré au droit et à la photographie et publie à tout va. Les preneurs d’images soucieux de leurs droits et devoirs pourront puiser des données dans d’autres livres de la collection Checklist : Photographie d’enfants : droits et devoirs, Photographe de Mariage, Entreprises, communiquez par l’image en toute légalité ! et On m’a volé une Photo !. Joëlle, qui a aussi écrit Droit à l’image et droit de faire des images - 2e édition augmentée et Vendre ses photos (5e édition), a récemment sorti Creative Commons sur le système permettant à tout auteur, de photos et de vidéos, mais aussi de musiques, dessins, œuvres littéraires, de définir lui-même comment les internautes pourront les utiliser. Martin Lacour est avocat au Bureau de Paris, s’occupant du droit des affaires et de la propriété intellectuelle. Il dispose lui aussi d’un site.
Une première bonne idée est d’avoir conçu le sommaire comme un organigramme offrant une vision synthétique, à la fois du livre et de la méthodologie. Comme il s’agit d’un livre technique et procédural, pour moi qui cumule phobie et procrastination administrative, la lecture n’a pas toujours été fluide… Heureusement, une autre bonne idée est d’avoir mis en scène « Marie, photographe-artisane établie en France et proposant ses
prestations en France », de sorte qu’au fil des chapitres, un exemple vient à la fois alléger la lecture et apporter une mise en pratique. Par exemple, l’établissement d’un tableau reflétant tous les traitements effectués par le photographe et les données qu’il fait sous-traiter par un tiers ou qu’il sous-traite lui-même, préambule à la mise en forme d’un Registre des activités de traitement des données personnelles, dont la tenue est rendue obligatoire par le RGPD. Ainsi que d’autres documents. La CNIL, notre Commission nationale de l’informatique et des libertés, édicte aussi des recommandations qui sont aussi couvertes dans le livre.
Tout cela ne concerne pas que la diffusion délictueuse à des tiers de données personnelles, mais aussi d’autres actions, comme les sauvegardes. En fait, tous les recoins procéduraux concernant ces informations privées sont couverts et l’on découvre combien il faut être prudent et précautionneux pour les gérer ou en confier la manipulation à des tiers, avec la diffusion de clauses de confidentialité et de charte informatique à destination des utilisateurs y ayant accès. En fait, le livre ouvre les yeux à ceux qui, fonctionnant avec d’autres sur le principe de la confiance, seraient bien avisés, dans un but de protection juridique personnelle en cas de problème, d’être plus rigoureux et formaliste. Et c’est aussi une bonne occasion de s’interroger et de réfléchir sur sa propre organisation du travail.
Sommaire
Le RGPD pour les photographes et les vidéastes par Joëlle Verbrugge & Martin Lacour