×
Publicités
Publié le
24 mai 2018
Temps de lecture
4 minutes
Partager
Télécharger
Télécharger l'article
Imprimer
Cliquer ici pour imprimer
Taille du texte
aA+ aA-

RGPD : la data peut désormais vous coûter cher

Publié le
24 mai 2018

Ce 25 mai entre en vigueur le RGPD, règlement général sur la protection des données, qui oblige toutes les sociétés européennes à assurer une protection optimale des données personnelles. Avec à la clef de lourdes sanctions : une amende maximale de 20 millions d’euros se substitue aux 150 000 euros jusque-là pratiqués en France sur ces questions. Mais si le règlement inquiète, c’est aussi par ses formulations souvent vagues, qui ouvrent à la voie à des  recours judiciaires et jurisprudences européennes. Occasionnant un certain répit aux entreprises ayant pris du retard sur ces questions. 

Le RGPD entre en vigueur le 25 mai - AFP


L’un des principaux changements induit par le texte européen est la documentation par les entreprises des démarches entourant leurs datas. Jusqu’alors, les entreprises tricolores devaient faire parvenir un certain nombre de documents à la Cnil (Conseil National Informatique et Liberté), organe nationale référent sur ces questions. Une obligation dont nombre d’entreprises ne s’acquittaient pas, quand elles n’en ignoraient pas littéralement l’existence, nous explique un expert du secteur. Le RGPD renverse la table, puisque ce sont désormais les entreprises qui devront stocker leurs documents relatifs à la gestion de la data, afin de pouvoir prouver qu’elles sont en conformité avec la réglementation.
 
« Ces nouvelles sanctions permettent de sensibiliser les entreprises à l’importance de la protection des données, mais aussi, par ricochet, à s’interroger sur la valeur de la data », nous explique Marc Lolivier, directeur général de la fédération de la vente en ligne (Fevad) et vice-président de la confédération E-commerce Europe. « La plus grosse difficulté était de s’y préparer. Car il y a un certain nombre de notions qui ne sont pas définies dans le règlement. Par exemple, il faut un DPO (délégué à la protection des données) dans le cas des "traitement à grande échelle". Mais c’est quoi un traitement à grande échelle ? Il y a une incertitude chez les entreprises sur la manière d’interpréter les textes. Il faudra attendre les jurisprudences européennes sur certains points. »

Autre grande évolution induite par le RGPD : la portabilité des données. A savoir la possibilité d’un utilisateur de disposer d’une partie des données le concernant, dont celles qu’il aura lui-même soumis, ainsi que ses historiques de navigation et d’achats. Un domaine dans lequel les professionnels ont œuvré à la suppression d’un projet de « portabilité à la française » contenu dans le projet de loi dit Le Maire, qui venait à l’encontre du texte RGPD énoncé en 2016. L’uniformisation de la portabilité doit en effet faciliter le développement des entreprises européennes à l’échelle continentale.
 
Guide, conseils et arnaques

Très tôt, la Cnil a diffusé un guide un six étapes destinés aux entreprises. Un document qui va de l'obligatoire nomination d’un « délégué à la protection des données » jusqu'à la nécessaire cartographie des traitements de données afin d'évaluer l’impact du RGPD, en passant par les analyses d’impact sur tout risque poser à la sécurité des données.
 
Est également pointée la nécessaire mise en place de procédures internes garantissant la prise en compte de la question des données dans l'ensemble des prises de décision de l’entreprise et à tous les niveaux de son activité. Mais le point essentiel reste là encore la nécessité de documenter l'ensemble de ses opérations de données et des différentes initiatives mises en place au sein des entreprises afin de pouvoir justifier de sa conformité.
 
En parallèle de l’incontournable guide « La Sécurité des Données Personnelles » de la Cnil ou du « Guide Pratique de sensibilisation au RGPD » de Bpifrance, le Medef avait également pris les devants face aux interrogations grandissantes des entreprises. L’organisation a ainsi mis en place un « test » sur une page dédiée de son portail. Un outil didactique destiné à éclairer les entreprises sur les points pouvant poser problème dans leur activité et prodiguer quelques conseils pour y remédier.

Par ailleurs, l’inquiétude à l’approche de la date fatidique d’entrée en application du RGPD n’a pas été sans susciter l’émergence de tout un écosystème d’experts et de prestataires « spécialistes » de la nouvelle réglementation. Avec au passage quelques tentatives d’arnaques tirant profit de l’urgence, nous explique un professionnel de la vente en ligne. Pour autant, de son côté, Marc Lolivier se veut rassurant. « Le 25 mai, ce n’est pas la fin de l’histoire, ce n’est que le début. Nous arrivons juste à une nouvelle page, celle de l’implémentation. Nous avons parlé avec le ministère du Numérique et la Cnil, ils sont conscients qu’il faudra un petit peu de temps. Les carnets de PV ne s’ouvriront pas dès le 26 mai. »

Tous droits de reproduction et de représentation réservés.
© 2021 FashionNetwork.com

Tags :
Autres
Business