Au centre du débat depuis l’avènement des technologies numériques, le partage de données a longtemps été promu comme un formidable outil de récolte de statistiques, source de développement et d’adaptation pour les entreprises. Aujourd’hui pourtant, les internautes s’inquiètent. Quid de leurs données personnelles recueillies par les réseaux sociaux mais aussi par toutes les entreprises en ligne ? En réponse à cette demande massive des utilisateurs, le 25 mai 2018 va être instaurée la nouvelle version du Règlement général sur la protection des données (RGPD). Focus.
Le RGPD, qu’est-ce que c’est ?
Adopté par l’ensemble des pays de l’Union Européenne, le Règlement sur la protection des données vise à protéger les données sensibles des utilisateurs. Par exemple, il est supposément impossible d’obtenir des informations sur la santé ; “le secret professionnel”. Élaboré depuis 2016 par 173 consultants, le RGPD se compose de 99 articles notifiant des spécificités imposées aux entreprises traitant des données confidentielles.
Différents points devront être profondément modifiés par les entreprises pour se conformer à la loi de protection de données. Cela a pour but de restreindre la collecte et le partage d’informations au strict nécessaire. Dans le cas inverse, des sanctions importantes risquent d’être prises à leur encontre.
Comment appliquer le RGPD au sein des entreprises ?
Au tout premier stade de chaque projet, les entreprises devront prendre en compte la protection des données utilisateurs. Le RGPD impose la nomination d’un Data Protection Officer dans toutes les entreprises du secteur public. Notamment celles traitant des données à grande échelle, de façon régulière, ou des données particulièrement sensibles. Son rôle consistera à valider, sécuriser et optimiser les actions menées sur les données. Il sera également l’interlocuteur privilégié de la CNIL en cas de contrôle ou de questions spécifiques au traitement des informations.
Les entreprises vont également devoir s’atteler à un certain nombre de modifications concernant leur politique générale. Elles devront aussi renforcer les garanties de confidentialité, pouvoir prouver la conformité des informations recueillies, ou encore réaliser des études d’impact. En échange de cette responsabilisation des entreprises, les formalités liées à la CNIL seront fortement diminuées.
Pour atteindre les objectifs cités par le RGPD, il est essentiel de pratiquer un bilan interne avec un cahier des charges identifiant les points à changer ou à améliorer pour satisfaire aux exigences du nouveau règlement.
Risques et sanctions pour non-respect du RGPD
Bien qu’à l’heure actuelle la majorité des entreprises présente des difficultés pour atteindre l’objectif du RGPD avant mai, les sanctions prévues sont bien réelles et dissuasives. Financières d’abord, puisqu’une amende sera déterminée à hauteur maximale de 4% du chiffre d’affaire en cas de non-respect du règlement. Ce pourcentage pourrait facilement atteindre les millions pour les grosses entreprises.
Ensuite, la répercussion se fera inévitablement sur l’image de l’entreprise, avec une perte considérable de clients et une confiance amoindrie de la part des prospects. Pour les entreprises en difficulté financière, le licenciement d’une partie du personnel due à la baisse de budget entraînera une chute des bénéfices, voire la fermeture définitive si la tendance n’est pas inversée. De quoi faire sérieusement réfléchir quant aux améliorations à effectuer en matière de protection de données.
