RGPD: TIC TAC, Le compte à rebours a commencé

Le RGPD, ou Règlement Général sur la Protection des Données est incontestablement le sujet du moment.
Toutes les entreprises qui manipulent des données personnelles des clients sont sur le front car la date décisive d’application de cette loi arrive à grand pas.

Après près de six ans de discussions parfois musclées, l’Europe a enfin réussi à se mettre d’accord et a réussi à partager de nouvelles règles communes en matière de protection des données personnelles de ses citoyens.

En effet à compter du 25 Mai 2018, on ne pourra plus faire machine arrière, les jeux seront faits et nous devrons tous être en conformité.

Mais en quoi consiste réellement cette loi et comment s’y préparer ?

Pourquoi le RGPD ?

En 2017, la CNIL (Commission Nationale de l’informatique et des Libertés) a reçu 8 360 plaintes en rapport avec l’utilisation des données personnelles ce qui représente un véritable record (7900 en 2015 / 7703 en 2016). (1)

C’est dire l’ampleur du problème et l’urgence à laquelle nous faisons face pour le renforcement de la protection des données.
La directive européenne de 1995 qui avait jusqu’ici cours dans l’Union Européenne n’est désormais plus d’actualité ni même la loi « Informatique et Libertés » utilisée en France depuis 1978.

Le RGPD a officiellement été voté le 14 avril 2016. Il a par la suite été publié le 4 mai 2016 dans le Journal officiel de l’Union européenne et est entré en vigueur officiellement le 24 mai 2016.

Il a été prévu une période de mise en conformité évaluée à 2 ans ce qui nous ramène à la date fatidique du 25 mai 2018 pour sa mise en application.

A qui s’applique cette loi ?

Cette loi s’applique à toutes les sociétés qui procèdent à des traitements de données de citoyens européens, ou de personnes vivant sur le territoire européen.
Ces obligations portent sur toute entreprise qui dispose d’une activité en Europe, et donc naturellement à toutes les entreprises établies en Europe.

Quels avantages peut-on en tirer ?

Le but du RGPD est d’uniformiser et d’harmoniser la législation de la protection des données à l’échelle européenne, de responsabiliser les entreprises face à ce sujet et de donner aux citoyens plus de contrôle et de droits sur l’utilisation de leurs données personnelles.
Cette loi va être l’occasion de remettre à zéro les compteurs dans le secteur de la gestion de données et de tourner le dos aux pratiques utilisées pendant de nombreuses années et qui n’ont pas engendrés de bons résultats.

Que risque-t-on à ne pas être conforme à cette loi ?

Les entreprises non conformes se verront exposées à des amendes conséquentes qui peuvent grimper jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise concernée.
Pour les infractions les moins graves, un premier seuil de sanction est fixé à 2% du CA ou 10M€.
Ceci reste tout de même une première dans le genre puisque jusqu’à présent les pénalités étaient limitées à 3 millions d’euros en France.
En outre, les salariés pourront intenter des poursuites en justice contre leur employeur.

L’entrée en vigueur du RGPD aura lieu d’ici un mois et pour une fois, l’Europe a été le précurseur pour une prise de décision franche concernant la sécurité des données des utilisateurs.
Il y a fort à parier que les autres pays suivront très prochainement.

 

Source :
– Bilan 2017 L’effet RGPD : une année de préparation active de la transition, doublée d’une très forte attente des particuliers et des professionnels, 10 Avril 2018.

Leave a comment