Article réservé aux abonnés Archimag.com

RGPD : plus que 18 mois pour se préparer au nouveau règlement européen sur les données personnelles

  • horloge_femme.jpg

    horloge-femme
    Les sanctions financières par les Cnil seront harmonisées dans l’UE, à partir de 2018, à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise (le plus haut des deux) (spapax via Visual Hunt / CC BY-NC)
  • Sommaire du dossier :

    Entretien avec Fabrice Mattatia, ingénieur général des mines, docteur en droit et chercheur associé à l’université Paris-I. Il est également l'auteur de l'ouvrage "Le droit des données personnelles" (Eyrolles, 2016).

    Fabrice-MattatiaLe Règlement européen de protection des données personnelles a été adopté au mois d’avril dernier. Quelle est la philosophie générale de ce nouveau règlement ?

    Le RGPD a pour objectifs d’uniformiser la protection effective des données dans toute l’Union européenne et de mettre à jour le droit européen. En effet, le droit actuel, basé sur la directive 95/46/CE de 1995, n’avait pas prévu le web, les moteurs de recherche, les réseaux sociaux, les objets communicants, le cloud computing, le big data, le quantified self…

    Face à un besoin universel de protection des données, générées et gérées désormais non seulement par les Etats et par les entreprises, mais par chacun d’entre nous, le RGPD supprime pour les traitements courants les contraintes de formalités administratives, et renforce en contrepartie le pouvoir de contrôle et de sanction des Cnil. Il modifie également le champ d’application de la protection, puisque désormais tous les services, même non européens, qui visent des personnes se trouvant dans l’Union, devront appliquer le RGPD.

    Enfin, les Cnil devront harmoniser leurs pratiques, ce qui assurera pour les entreprises un système réellement paneuropéen de gestion des traitements de données, et pour les citoyens un niveau uniforme de protection.

    Précisons que le RGPD ne sera applicable qu’à partir du 25 mai 2018. Il reste donc 18 mois pour s’y préparer.

    Selon un sondage réalisé par Symantec, 96 % des entreprises des trois principales économies européennes se disent perdues face à ce nouveau règlement ! Que doivent-elles mettre en place pour répondre à ces exigences ?

    Je présume que les 4 % d’entreprises qui se déclarent « sereines » n’ont pas dû entendre parler du RGPD. En effet, soit une entreprise n’est pas du tout concernée par le RGPD (un boulanger qui exerce seul et qui n’a en informatique que sa comptabilité ?), soit elle l’est, et alors il n’est pas possible de se sentir prêt, car on ne sait pas encore comment il faudra appliquer le RGPD. Ce n’est pas surprenant car, d’une part, le règlement prévoit des possibilités d’options nationales (âge jusqu’auquel les mineurs ont besoin du consentement de leurs parents pour s’inscrire sur un site web ; possibilité d’actions de groupe à l’initiative des associations de défense des consommateurs, etc.), options que la France n’a pas encore tranchées, et, d’autre part, il laisse à l’ensemble des Cnil européennes le soin de déterminer collégialement certains points critiques, notamment le seuil du « risque élevé » au-delà duquel il sera nécessaire d’obtenir un feu vert explicite de la Cnil pour traiter des données.

    Ce nouveau règlement a-t- il également un impact sur les administrations dans leur gestion des données personnelles des usagers ? Que doivent-elles faire ?

    Les administrations sont impactées notamment par l’obligation de nommer désormais un délégué à la protection des données, nouvelle appellation du correspondant informatique et libertés (Cil). Pour le reste, elles bénéficieront comme toute organisation de la suppression des formalités préalables, du moins ....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    La sensibilité aux problématiques des données personnelles s’est aujourd’hui généralisée : maîtrise de sa réputation, protection de sa vie privée, propriété sur ses propres données. Mais un nouveau règlement européen vient d'être pris. + Numéro 300 ! Pour fêter cet événement, Archimag vous livre ses secrets de fabrication et dévoile les coulisses de la rédaction !
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le chiffre du jour

    21
    C'est le taux de lecteurs français qui lisent un ouvrage sur liseuse, sur tablette ou sur téléphone.

    Recevez l'essentiel de l'actu !

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.