BusinessGérerLes formalités

Le RGPD : obligatoire pour toutes les entreprises

Le RGPD (le Règlement général sur la protection des données) entre en
vigueur le 25 mai 2018, dans toute l’Europe. Les entreprises y sont contraintes
pour respecter les données personnelles des citoyens. Mais ce dispositif nécessite
de nombreuses ressources et apparaît fort complexe à mettre en place dans les
entreprises.

Le RGPD : pour les citoyens et les
entreprises

Ce règlement européen a pour objectif la
protection des données dans le cadre des entreprises. Il remplace la directive
sur la protection des données personnelles instaurée en 1995. Voté par le
Parlement européen, le règlement devra être appliqué d’ici le 25 mai 2018 par
toutes les entreprises européennes détenant des informations de citoyens de
l’Union européenne. Il concernera toutes les données comme les noms, les
adresses, les adresses IP, les données bancaires, les e-mails etc. En
conséquence, les pouvoirs de la CNIL (Commission Nationale Informatique et
Libertés) seront renforcés. Elle s’occupera de contrôler
le respect de ce règlement une fois instauré. Cette réglementation n’a pas été notifiée
par hasard mais fait suite aux plaintes de nombreux internautes concernant la
diffusion de leurs données personnelles à des marques ou encore au non-respect
du droit à l’oubli. En effet, les informations sont souvent collectées dans le
but de distinguer des comportements ou des cibles marketing et elles sont récupérées par la technologie, pas toujours respectueuse des
droits de l’Homme, comme il est possible de le constater avec les assistants
vocaux qui enregistrent la vie de leur propriétaire, sans autorisation. Une
réglementation rigoureuse devient alors inévitable pour garder une éthique.

Avec ses nouvelles dispositions, le RGPD
donnera le droit aux citoyens de mener une action en justice, si l’entreprise
ne respecte pas les demandes liées au droit à l’oubli, à la portabilité des données (le fait de pouvoir récupérer
les données et les transférer sur plusieurs plateformes), et au droit d’être informés en cas de piratage des informations. En France, ils
pourront porter plainte à l’aide d’association de consommateurs, en cas de
manquement de l’entreprise.

L’urgence des entreprises

Le règlement entre en vigueur le 25 mai
2018, il reste environ 3 mois aux entreprises pour se préparer et être en conformité
avec la loi. Il s’agit d’une tâche difficile qui demande du temps et dont le coût
s’avère très élevé particulièrement pour les grandes entreprises. Le
regroupement de toutes les données personnelles représente un travail colossal car
il concerne tous les secteurs d’une entreprise comme les ressources humaines,
le service client mais aussi les bases de données relatives aux associés ou aux
personnes extérieures à l’entreprise. Toutes les données personnelles répertoriées sont concernées, même celles sous forme de document
papier. Les moyens nécessaires pour rassembler ces informations seront d’un
coût non négligeable pour les entreprises, les collectivités locales et les
établissements publics.

 Le RGPD demande une grande mobilisation
pour collecter les données mais celle-ci se poursuivra aussi après l’entrée en
vigueur. Pour répondre aux attentes des citoyens, les entreprises n’auront
parfois pas d’autres choix que de recruter un « protecteur de données ». D’après une étude de Senzing, une société de technologie
logicielle a interrogé 1000 cadres d’entreprises issus de plusieurs pays
d’Europe et le constat donne une moyenne de 89 demandes liées au RGPD par mois.
La recherche de données, le traitement et la restitution seront des tâches
longues et fastidieuses. Elles nécessiteront la présence d’un employé assigné à
cette tâche. Pour les grandes entreprises, la réalité s’avère exponentielle car
il s’agira de traiter environ 246 demandes par mois, mobilisant environ 7,5
employés. Puisque la protection des données et le respect du règlement européen
demandent un coût élevé et plus d’effectifs, il vaut mieux s’y atteler dès à
présent pour les entreprises. Les amendes concernant le non-respect de cette
réglementation peuvent s’élever à plus de 20 millions d’euros ou 4% du chiffre
d’affaires annuel global.

Se faire conseiller

Pour aider les entreprises, une aide est
mise en place. Un tel changement se révèle difficile à appliquer. Dernièrement,
seulement 26% des entreprises se déclaraient prêtes à l’effectuer avant
l’entrée en vigueur de la réglementation. Trouver les moyens et organiser un
plan pour la protection des données n’est guère évident. A la suite de
l’annonce du RGPD en Europe, 27% des entreprises ont même déclaré « n’être pas certaines » de
l’emplacement du stockage de leurs données. C’est dire la complexité du travail
à réaliser. Ces constatations génèrent des inquiétudes chez les entreprises souvent
dépassées par cette mise en place.

En France pour soutenir les entreprises
dans cette transition, la CNIL a décidé de les
conseiller pendant plusieurs mois. Avant de contrôler le respect du règlement,
elle accompagne les entreprises dans un premier temps. Pour garantir une bonne
transition, la CNIL laissera du temps aux entreprises de se diriger vers
l’application, avant un possible contrôle. Le changement même supervisé par la CNIL, doit s’effectuer relativement vite car les entreprises
risquent des amendes auxquelles elles ne pourront pas faire face. Pour
commencer, il faut réaliser en premier un constat des données collectées durant
les dernières années. Et les questions suivantes doivent être posées :
sont-elles encore nécessaires ? Le consentement du citoyen a-t-il été pris en
compte ? Les réponses formuleront déjà une première ébauche du chantier. Pour
toutes les données numériques, une personne habilitée pour les extraire sera
nécessaire. La loi comprend désormais une demande de portabilité, il faut
pouvoir fournir les données personnelles d’une personne si elle le souhaite et
donc pouvoir les extraire.

Cette réglementation répond aux demandes
des citoyens qui veulent disparaître des plateformes internet ou qui refusent
que leurs données personnelles soient exploitées à des fins commerciales. Pour
les entreprises, le changement apparaît comme une difficulté majeure. 74 % des
entreprises ne sont pas préparées au changement. Or, elles toutes intérêt à s’y
adapter et à mettre des outils et du personnel pour surmonter cette surcharge
de travail.

Afficher plus

Articles similaires

Bouton retour en haut de la page
Fermer