RGPD et Données Personnelles : quelles conséquences ?

25 mai 2018. A cette date précise, le Règlement Général de Protection des Données (RGPD) devra être adopté et respecté par l’ensemble des entités privées et publiques au sein de l’Union Européenne. Au cœur de ce règlement, la protection des données personnelles de tous les citoyens européens.

Des données personnelles convoitées par les firmes

La Commission Nationale de l’Informatique et des Libertés définit les données personnelles comme étant « toute information identifiant directement ou indirectement une personne physique ». Elles peuvent prendre des formes multiples telles que le nom, prénom, date de naissance, numéro de téléphone, photographie, etc.

Ces données personnelles, une fois collectées par les entreprises, deviennent une réelle mine d’or. Les géants du web profitent alors de l’ensemble des informations que nous laissons sur le web pour les revendre par milliers aux firmes. En récoltant nos renseignements, ces dernières peuvent par exemple mettre en place des publicités ciblées selon les goûts, les habitudes des internautes et transforment ainsi chaque clic en occasion de vente. Se crée alors un véritable modèle économique basé exclusivement sur les données personnelles des individus. Nos traces laissées sur le web sont alors très convoitées et le marché des données des citoyens européens pourrait ainsi atteindre 80 milliards d’euros en 2020, selon le cabinet IDC.

Les principaux axes du RGPD

Dès le 25 Mai 2018, le RGPD deviendra le règlement de référence au sein de l’Union Européenne, remplaçant ainsi un ancien texte de 1995. Sa mise en place doit alors permettre avant tout à l’Europe de s’adapter à l’évolution croissante du numérique. Il servira également à ordonner et harmoniser la législation européenne sur cette thématique de la protection des données personnelles.

L’application de ce texte entraînera tout d’abord des conséquences pour les citoyens européens. Ayant pour but de leur apporter davantage de contrôle sur leurs informations personnelles, dès qu’une entreprise utilisera leurs données, ils devront obligatoirement être mis au courant de la façon dont elles seront utilisées. La transparence entre les entreprises et les utilisateurs sera donc un des axes majeurs du règlement. Les citoyens pourront bénéficier d’autres avantages tels que le droit à l’oubli et obtenir ainsi l’effacement de ses données ou encore le droit à la portabilité de ses données, leur permettant de transférer leurs informations gratuitement vers une autre structure.

Concernant les entreprises, elles devront respecter de nombreuses mesures. L’un des axes majeurs est le privacy design, qui obligera les firmes européennes à anticiper le traitement des données dès la conception des produits et ce durant l’ensemble du cycle de vie du produit. Autre principe important : la responsabilisation (ou accountability) de tous les acteurs. Les entreprises seront responsables aussi bien des données qu’elles récoltent que de leurs propres données en interne et devront justifier d’un niveau de sécurisation suffisant.

Les entreprises devront donc se conformer à l’ensemble de ces règles lors des phases de collecte, de traitement et de stockage des données. En cas de non-conformité au RGPD, elles devront payer une amende (très) élevée pouvant atteindre entre 10 et 20 millions d’euros ou bien 4% du chiffre d’affaires annuel mondial.

Source : https://bit.ly/2rj2flJ

Les limites du RGPD

Comme dit précédemment, l’ensemble des organisations devra se plier au nouveau règlement : les TPE, les PME ou encore les associations n’y échapperont donc pas. Cependant, elles pourraient être mises en péril rien que par les sanctions financières appliquées pour le non-respect du RGPD. Toujours d’un point de vue financier, il faut noter le coût important engendré par la mise en conformité pour les entreprises. En effet, selon le cabinet SIA Partners, cela pourrait atteindre 30 millions d’euros pour un grand groupe du CAC 40. En ce qui concerne les PME, le montant se chiffre en milliers d’euros.

Selon une récente étude de NetApp, 67% des entreprises ne s’estimaient pas prêtes pour le RGPD en mars 2018. Pour aider les entreprises à s’armer de la meilleure façon face à ces évolutions, la CNIL a mis à leur disposition le logiciel Privacy Impact Assesment (PIA). Ce programme vise à « faciliter la conduite et la formalisation d’analyses d’impact sur la protection des données telles que prévues par la CNIL ».

Sa mise en place nécessite donc de nombreuses ressources à la fois humaines, financières et techniques et sera une étape cruciale dans le fonctionnement de toutes les entités européennes.

Inès GIFFRAIN


Sources :

 

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.