Le piège classique
L'article 94 abroge la directive 95/46/CE et impose que toute référence a l'ancien texte se lise desormais comme une référence au RGPD. Le piège n'est pas théorique : beaucoup d'organisations luxembourgeoises opèrent encore avec des contrats, des politiques internes, des mentions d'information et des clauses de confidentialité qui citent la directive 95/46/CE, la loi modifiee du 2 aout 2002 ou le groupe Article 29. La CNPD comme la CNIL ou l'APD/GBA considèrent ces références obsoletes comme un indice de non-revision documentaire, ce qui fragilise l'accountability de l'article 5(2) lors d'un contrôle.
Les références fantomes que les autorités reperent en premier
- Clauses contractuelles renvoyant a la directive 95/46/CE ou a sa transposition nationale abrogee.
- Mentions d'information et politiques de confidentialité citant la loi luxembourgeoise du 2 aout 2002 au lieu du RGPD et de la loi du 1er aout 2018.
- Renvois au groupe de travail Article 29 (G29) la ou il faut citer l'EDPB (comite européen de la protection des données).
- Procédures internes, chartes informatiques et clauses RH non revisees depuis 2018.
- Modèles de DPA et d'engagements de sous-traitance heritage encore en circulation dans les annexes contractuelles.
- Bases légales documentees par renvoi a des articles de la directive abrogee plutot qu'aux articles 6 et 9 du RGPD.
Une référence perimee ne déclenche pas une amende a elle seule, mais elle signale a l'autorité que la documentation n'a pas ete maintenue, et nourrit la suspicion d'un dispositif de conformité déclaratif plutot que vivant.
Comment Luxgap automatise ce risque
Notre Luxgap Légal Référence Sweeper rend impossible la survivance de références juridiques abrogees dans votre corpus documentaire. Un agent IA spécialisé scanne en continu vos contrats, politiques et pages web stockes dans M365 (SharePoint, OneDrive), Odoo, Google Workspace et vos depots contractuels, detecte chaque mention de la directive 95/46/CE, du G29 ou des lois nationales abrogees, et propose la formulation RGPD à jour, horodatee et tracable.
- Detecte automatiquement toute occurrence de directive 95/46/CE, groupe Article 29 ou loi du 2 aout 2002 dans vos documents M365, Odoo et Google Workspace, sans demander au DPO de relire un seul fichier.
- Classifie chaque référence perimee par criticite : clause contractuelle opposable, mention d'information publique, procédure interne ou modèle dormant.
- Genere la correction RGPD adaptee (renvoi vers les articles 6, 9, 28 ou 32, substitution du G29 par l'EDPB) et la soumet en revision avant publication.
- Scanne vos sites publics via un snippet JS leger pour repérer les mentions de confidentialité encore basees sur l'ancien cadre.
- Produit un rapport PDF horodate, opposable a la CNPD, qui démontré la revision integrale de votre corpus et l'accountability article 5(2).
Disponible en complement d'un mandat DPO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos documents reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.