Le piège classique
L'article 94 abroge la directive 95/46/CE depuis le 25 mai 2018, mais en pratique des organisations entieres fonctionnent encore sur des fondations juridiques heritees de l'ancienne directive : politiques de confidentialite citant la loi du 2 aout 2002 luxembourgeoise (abrogee), contrats sous-traitants renvoyant a la directive 95/46, mentions legales evoquant le G29 au lieu de l'EDPB, clauses contractuelles types 2001/2010 jamais migrees vers les CCT 2021/914. La CNPD et la CNIL sanctionnent régulièrement ces références obsoletes comme preuve d'un defaut de mise a jour du dispositif de conformité, donc d'un manquement a l'accountability (art. 5.2).
Les références mortes qui trainent encore dans vos documents
- Politiques de confidentialite citant la directive 95/46 ou la loi luxembourgeoise du 2 aout 2002 (abrogee par la loi du 1er aout 2018)
- DPA et contrats sous-traitants renvoyant a l'article 17 de la directive 95/46 au lieu de l'article 28 RGPD
- Transferts internationaux bases sur les anciennes CCT 2001/497/CE ou 2010/87/UE (caduques depuis le 27 decembre 2022)
- Mentions G29 (Working Party 29) au lieu de l'EDPB dans les FAQ, chartes RH, notices clients
- Renvois a Safe Harbor ou au Privacy Shield (invalides depuis Schrems II, CJUE 2020) au lieu du Data Privacy Framework 2023
- Registres de traitement heritant de la logique déclarative pre-RGPD (déclarations CNPD) au lieu de la logique accountability
Pourquoi la CNPD sanctionné sur ce point
Une référence obsolete n'est pas qu'une coquille redactionnelle : c'est la preuve que le document n'a pas ete revise depuis 2018, donc que le dispositif de conformité est fige. Lors d'un contrôle, l'autorité considéré systématiquement qu'une politique citant la directive abrogee est un indice serieux de non-conformite globale, et elle elargit son audit en conséquence.
Comment Luxgap automatise ce risque
Notre outil Luxgap Legal Référence Scanner detecte automatiquement les références juridiques obsoletes dans l'ensemble de votre patrimoine documentaire. Il indexe vos politiques de confidentialite (via crawl du site web), vos contrats SharePoint/M365, vos DPA dans Odoo ou DocuSign, vos chartes RH dans Workday, et signale chaque occurrence de directive 95/46, G29, Safe Harbor, Privacy Shield, loi du 2 aout 2002, ou des anciennes CCT 2001/2010.
- Module Crawler Engine : scan automatique des notices publiques et des espaces documentaires internes
- Module Référence Mapper : table de correspondance directive 95/46 vers RGPD, G29 vers EDPB, CCT anciennes vers CCT 2021/914
- Module Auto-Patch Suggestion : propose la formulation conforme prete a intégrer
- Rapport PDF Article 94 - inventaire des références mortes avec score de fraicheur juridique par document
- Alertes mensuelles sur l'apparition de nouvelles références obsoletes (apres l'invalidation du DPF par exemple)
Disponible en SaaS (Starter jusqu'a 100 documents, Pro jusqu'a 1000 documents, Enterprise illimite multi-tenant), ou inclus dans le mandat DPO externe Luxgap. Demandez un scan gratuit de votre site web et de votre politique de confidentialite sous 48h.
