L’Europe impose des règles beaucoup plus strictes aux entreprises disposant de données à caractère personnel.

Le GDPR ? Qu’est-ce que c’est ?

Ce règlement, relatif à la protection des personnes physiques, au traitement des données à caractère personnel, et à la libre ciculation de celles-ci, est une évolution de la directive de 1995 portant sur ces mêmes sujets. (http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A31995L0046)

Plusieurs questions fondamentales y sont traitées, notamment :

  • Les droits de la personne, dont les données personnelles sont exploitées. On y aborde notamment les notions de consentement, d’accès, de droit à la rectification, à l’opposition et à l’ « oubli », ainsi que les mesures de portabilité d’un fournisseur de service à un autre.
  • La mise en œuvre de mesures de sécurité appropriées par les « contrôleurs » (en d’autres termes, les entreprises et/ou pouvoirs publics responsables du traitement des données), selon le risque impliqué, et ceci, lorsque nécessaire, sous la supervision d’un agent de protection des données (Data Protection Officer) dûment désigné.
  • Le suivi et l’indemnisation de toute personne qui, s’estimant lésée, déposerait une plainte auprès de l’autorité nationale que chaque état membre mettra en place, sous l’égide  d’un Conseil Européen de Protection des Données.

Amende : 4% de votre chiffre d’affaire mondial, ou 20.000.000,00 € !

Il s’agit du montant en jeu lorsque l’on parle des amendes encourues en cas d’infraction à ce réglement, tel que le Parlement Européen prévoit de l’appliquer à compter du 25 mai 2018. Sans compter le déficit de confiance qu’une telle infraction entraînerait auprès des clients, partenaires et/ou actionnaires…

EN QUOI CELA CONCERNE MON ACTIVITE OU MON ENTREPRISE ?

Pour chaque administrateur, chef d’entreprise ou comité de direction, la complexité du nouveau GDPR et le risque matériel que les amendes engendrent font de la protection des données une priorité majeure !

DONC, IL NE S’AGIT QUE DE SE METTRE EN CONFORMITE ?

Non.

Pas seulement en tout cas.

Il s’agit également de parvenir à évoluer dans un monde qui se digitalise de plus en plus, et d’être conscient qu’une structure efficace est nécessaire pour atteindre les objectifs de confidentialité et de protection du consommateur que l’Union Européenne exige.

TRANSFORMER UNE OBLIGATION EN OPPORTUNITE EST SOUVENT LA MEILLEURE STRATEGIE

Cartographier, visualiser, suivre et contrôler, en particulier les échanges avec votre clientèle est, encore plus demain qu’aujourd’hui, une étape essentielle. L’efficacité de ces procédures déterminera le niveau de protection offert aux données de vos clients et la garantie pour votre entreprise, non seulement de se prémunir de toute sanction, mais également de développer le suivi et l’analyse de votre activité.

Bien avant que ce règlement n’ait été adopté (en mai 2016), nous avions pris conscience de l’importance de ce suivi, et avons développé pour cela le module Relations. N’hésitez pas à en faire l’essai.

Références :

https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Newsletters/Newsletter_49_EN.pdf

https://www.cnil.fr/fr/consultation-reglement-europeen

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=en

https://www.marketresearchfuture.com/reports/global-data-encryption-market-research-report-forecast-2022