Posté le Vendredi 25 mai 2018 |
Maxime Renaud |

Le RGPD : La France se donne-t-elle les moyens ?

Le 25 mai 2018 marque la mise en place du règlement général de la protection des données (RGPD) dans toute l’Union Européenne. Cette réglementation, qui vise à mettre à niveau la loi par rapport à l’augmentation massive des flux de données personnelles de ces dernières années, va entraîner de profonds changements pour les entreprises.
Le RGPD : La France se donne-t-elle les moyens ?

Avec le RGPD le message de l’Union Européenne est clair : il faut redonner aux citoyens européens la main sur les données qu’ils communiquent sur internet mais aussi changer la manière dont les entreprises abordent la question des données à caractère privé. En effet, le règlement impose une remise à plat de tous les process de traitement de données dans les entreprises pour y intégrer des principes de responsabilité et de « privacy by design » (intégrer la confidentialité des informations dès la conception de projet).

La mise en place dans chaque entreprise d’un DPO (Data Protection Officer ou délégué à la protection des données) marquera le début d’une nouvelle ère d’auto-contrôle. Il ne suffira plus pour les entreprises de faire des déclarations préalables aux autorités de régulation (telle que la CNIL en France) mais elles devront mettre en place un système qui leur permettra de leur démontrer à tout moment qu’elles respectent les règles et les principes mis en place par le RGPD au risque de se voir infliger une amende pouvant s’élever à 20 millions d’euros ou 4% du chiffres d’affaire mondial (le montant le plus élevé sera pris en compte).

Si on ne peut que saluer cette volonté affichée de l’Union Européenne de contrebalancer certaines pratiques liées au Big Data, se pose maintenant la question la mise en place de ce règlement.

En se concentrant sur le cas français on voit très rapidement apparaître certaines difficultés, la première d’entre elles étant la communication. Bien qu’il ait été voté il y a maintenant plus de deux ans, le RGPD a pâti d’un manque de communication de la part des pouvoirs publics. La situation est telle qu’alors que le RGPD s'applique à partir d'aujourd'hui, la majorité des entreprises françaises ne sont pas prêtes à mettre en application le texte. Dans une interview accordée aux Echos, Isabelle Falque-Pierrotin, présidente de la CNIL (qui sera en charge du contrôle de la mise en application du RGPD) a admis que les efforts de pédagogie en la matière avaient été insuffisants tout en pointant une responsabilité gouvernementale. Le fait que les autorités aient commencé à légiférer tardivement (le projet de loi transposant le RGPD dans la législation française n’ayant été publié qu’à la mi-décembre) a limité les campagnes de communication autour de ce sujet.

L’autre problème de l’application du RGPD en France réside dans les moyens accordés à la CNIL. En effet, face au très grand nombre d’entreprises françaises (plus de 4 000 000 en 2015 selon l’INSEE), la commission régulatrice ne compte que 200 collaborateurs. Des moyens très faibles face à l’étendue du chantier que représente l’application de cette loi. Si dans un premier temps la CNIL mettra l’accent sur l’accompagnement des entreprises dans cette transition, viendra le moment où il faudra contrôler et éventuellement sanctionner. Ce qui, avec si peu d’effectifs, peut devenir assez rapidement une tâche herculéenne.

Aucun commentaire
Laissez votre commentaire