Revue de presse » Objectif, sanction, protection : cinq questions pour comprendre le RGPD, le nouveau règlement de protection des données personnelles (i)

Objectif, sanction, protection : cinq questions pour comprendre le RGPD, le nouveau règlement de protection des données personnelles (i)

Le nouveau règlement européen sur la protection des données personnelles entre en application ce 25 mai. Toutes les entreprises gérant les données de citoyens européens doivent s’y conformer sous peine de régler une amende allant jusqu’à 4 % de leur chiffre d’affaires annuel. Si les GAFA ont déjà leur stratégie, les PME, par manque d’argent et de personnel, peinent à s’y conformer.

 

Qu’est-ce que le RGPD ?

RGPD. C’est avec ce sigle que l’Union européenne veut protéger les données personnelles de ses citoyens. Le Règlement Général sur la Protection des Données entre en vigueur ce 25 mai. Il vise à protéger toutes les données personnelles, qui permettent d’identifier une personne (numéro de sécurité sociale, mail, adresse IP…). Jusqu’alors, les internautes étaient protégés par un règlement datant de 1995, qui avait fortement besoin d’être adaptées aux technologiques actuelles.

Qu’est-ce-qui va changer ?

La nouvelle réglementation concerne toutes les entreprises ou associations gérant des données de citoyens européens. Des géants du numérique comme Google ou Facebook sont donc soumis au RGPD, même si leur siège social est situé en dehors de l’Union européenne. Elle octroie aux citoyens européens un droit à l’oubli ou encore un droit à la portabilité des données. Un internaute pourrait ainsi décider de récupérer tout son historique Facebook pour le transférer vers un autre réseau social.

Les entreprises doivent également informer immédiatement leurs clients d’un piratage de données personnelles. « Ce nouveau cadre repose sur une logique de responsabilisation des organismes qui traitent les données, qu’ils soient responsables de traitements ou sous-traitants », explique la Commission nationale de l’informatique et des libertés (CNIL). « Cette notion de responsabilisation se traduit par la prise en compte de la protection des données dès la conception du service ou du produit et par défaut (privacy by design et by default) ».

Quelles sanctions pour les entreprises ?

Jusqu’ici la sanction pour non-respect de la directive sur la protection des données personnelles était limitée à 3 millions d’euros. Désormais, les sanctions sont beaucoup plus dissuasives. En cas de manquement aux droits des personnes, les entreprises encourent une amende pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

« Ne pas se mettre en conformité avec le RGPD pourrait se révéler désastreux en termes de réputation pour les entreprises qui subiraient une atteinte à leur image de marque et risqueraient de perdre la confiance de clients de plus en plus attachés à la protection de leurs données personnelles », note le cabinet Haas Avocats.

Les entreprises sont-elles prêtes ?

En avril, 67 % d’entreprises européennes estiment ne pas être prêtes à appliquer le RGPD, selon une étude de la société américaine NetApp. Entre 2015 et 2020 par exemple, les données récoltées par les entreprises devraient passer de 7,9 zettaoctets (1021 octets) à 40 zettaoctets. « Avec pareil déluge d’information les entreprises ne savent plus quelles données elles détiennent, qui les contrôle et comment les traiter », explique Symantec, la société de sécurité informatique.

Les PME sont les plus en difficulté. Elles manquent notamment de temps et d’argent. C’est pour y remédier que la CNIL, dans un souci pédagogique, a publié un guide pour aider les TPE et PME pour les aider à se conformer au RGPD. « Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes », assure Isabelle Falque-Perrotin, présidente de la CNIL.

Les GAFA vont-ils s’y conformer ?

Les géants du net sont très attendus sur le RGPD. Après le scandale Cambridge Analytica où les données de 87 millions d’utilisateurs de Facebook ont fuité, toutes les multinationales qui détiennent nos données doivent prouver leur capacité à protéger leurs clients. Microsoft vient d’annoncer qu’elle appliquerait la RGPD partout dans le monde et pas seulement en Europe. « Le RGPD crée de nouveaux droits importants spécifiquement pour les individus dans l’Union. Mais nous croyons que le RGPD établit des principes importants qui sont pertinents à l’échelle mondiale », écrit Microsoft.

Apple a annoncé la même décision et assure que le RGPD sera appliqué dans le monde entier sous trois mois. Quant à Facebook, la situation est plus complexe. Lors de son audition au Sénat, le PDG Mark Zuckerberg avait assuré que le RGPD serait appliqué à tous ses utilisateurs. Mais il a changé d’avis. Selon Reuters, le premier réseau social au monde a changé l’adresse de son siège social pour les utilisateurs non-européens. Il n’est plus basé en Irlande, mais aux États-Unis. Un changement qui lui permet de ne pas avoir à appliquer le RGPD pour 1,5 milliard des inscrits. Soit 70 % des utilisateurs du réseau.

Auteur : Marina Fabre pour https://www.novethic.fr/

Pertinence et intérêt de l’article selon designer.s !

***** Exceptionnel, pépite
**** Très intéressant et/ou focus
*** Intéressant
** Faible, approximatif
* Mauvais, très critiquable
(i) . Informatif