RGPD. Derrière cet acronyme se cache le Règlement Général sur la Protection des Données. Le texte élargit les droits des citoyens européens en leur donnant une plus grande maîtrise de leurs données. Pour les entreprises, la mise en conformité est un défi de taille. Le texte entre en application le 25 mai prochain. Le temps est à l’action.
Selon un sondage réalisé en octobre 2017 par BVA pour le Figaro, 7 personnes sur 10 se disent inquiètes concernant la confidentialité et l’utilisation de leurs données personnelles. Des statistiques qui pourraient bien évoluer avec l’entré en application du RGPD.
De lourdes sanctions en cas de non-conformité au RGPD
Et l’échéance arrive à grands pas. Dans quelques semaines, le règlement européen sera une réalité. Toutes les entreprises européennes, mais également toutes celles à travers le monde qui collectent des informations personnelles sur des citoyens européens devront s’y référer et respecter ces nouvelles mesures. Le RGPD consacre par exemple des notions telles que le droit à la portabilité des données et le droit à l’oubli. Les organisations qui ne seraient pas conformes au texte s’exposent à des sanctions très importantes. Sanctions qui iront jusqu’à 4% de leur chiffre d’affaire mondial.
La CNIL fera preuve de souplesse
Des études récentes ont montré que de nombreuses entreprises ne seraient pas prêtes à échéance. Dans un entretien accordé au journal Les Echos, Isabelle Falque-Pierrotin a assuré aux entreprises que la CNIL ferait preuve de souplesse en matière de contrôle après l’entrée en application du règlement européen. La Commission reconnaît que cette mise en conformité est « lourde et exigeante », spécialement pour les petites entreprises.
« Le RGPD est devenu un sujet opérationnel, entré dans le quotidien des entreprises. Auparavant, ce n’était qu’une question juridique. Cela dit, le 25 mai ne sera pas une date couperet annonciatrice d’une pluie de sanctions », a déclaré la présidente de la CNIL. « Nous continuerons d’accompagner les entreprises, même celles qui n’en seront qu’au début du chemin si elles ont un plan d’actions établi ».
Une démarche d’accompagnement
Isabelle Falque-Pierrotin a affirmé que la CNIL allait s’inscrire pour quelques mois encore dans une démarche d’accompagnement. En ce qui concerne la stratégie à mettre en place, la CNIL a décidé de faire preuve de « pragmatisme et de souplesse ». Pour certains principes, qui ne sont pas nouveaux comme l’obligation de préciser à quelles fins des données personnelles sont collectées, la CNIL continuera ses contrôles comme avant. « En revanche, sur les principes ou outils nouveaux, comme le droit à la portabilité des données […], nous adopterons une posture d’accompagnement ».
