Le RGPD : obligatoire pour toutes les entreprises

L'équipe Dynamique Entrepreneuriale     05/03/18    
rgpd obligatoire entreprises

Le RGPD (le Règlement général sur la protection des données) entre en vigueur le 25 mai 2018, dans toute l’Europe. Les entreprises y sont contraintes pour respecter les données personnelles des citoyens. Mais ce dispositif nécessite de nombreuses ressources et apparaît fort complexe à mettre en place dans les entreprises.

Le RGPD : pour les citoyens et les entreprises

Ce règlement européen a pour objectif la protection des données dans le cadre des entreprises. Il remplace la directive sur la protection des données personnelles instaurée en 1995. Voté par le Parlement européen, le règlement devra être appliqué d’ici le 25 mai 2018 par toutes les entreprises européennes détenant des informations de citoyens de l’Union européenne. Il concernera toutes les données comme les noms, les adresses, les adresses IP, les données bancaires, les e-mails etc. En conséquence, les pouvoirs de la CNIL (Commission Nationale Informatique et Libertés) seront renforcés. Elle s’occupera de contrôler le respect de ce règlement une fois instauré. Cette réglementation n’a pas été notifiée par hasard mais fait suite aux plaintes de nombreux internautes concernant la diffusion de leurs données personnelles à des marques ou encore au non-respect du droit à l’oubli. En effet, les informations sont souvent collectées dans le but de distinguer des comportements ou des cibles marketing et elles sont récupérées par la technologie, pas toujours respectueuse des droits de l'Homme, comme il est possible de le constater avec les assistants vocaux qui enregistrent la vie de leur propriétaire, sans autorisation. Une réglementation rigoureuse devient alors inévitable pour garder une éthique.

Avec ses nouvelles dispositions, le RGPD donnera le droit aux citoyens de mener une action en justice, si l’entreprise ne respecte pas les demandes liées au droit à l’oubli, à la portabilité des données (le fait de pouvoir récupérer les données et les transférer sur plusieurs plateformes), et au droit d’être informés en cas de piratage des informations. En France, ils pourront porter plainte à l’aide d’association de consommateurs, en cas de manquement de l’entreprise.

L’urgence des entreprises

Le règlement entre en vigueur le 25 mai 2018, il reste environ 3 mois aux entreprises pour se préparer et être en conformité avec la loi. Il s’agit d’une tâche difficile qui demande du temps et dont le coût s’avère très élevé particulièrement pour les grandes entreprises. Le regroupement de toutes les données personnelles représente un travail colossal car il concerne tous les secteurs d’une entreprise comme les ressources humaines, le service client mais aussi les bases de données relatives aux associés ou aux personnes extérieures à l’entreprise. Toutes les données personnelles répertoriées sont concernées, même celles sous forme de document papier. Les moyens nécessaires pour rassembler ces informations seront d’un coût non négligeable pour les entreprises, les collectivités locales et les établissements publics.

 Le RGPD demande une grande mobilisation pour collecter les données mais celle-ci se poursuivra aussi après l’entrée en vigueur. Pour répondre aux attentes des citoyens, les entreprises n’auront parfois pas d’autres choix que de recruter un « protecteur de données ». D’après une étude de Senzing, une société de technologie logicielle a interrogé 1000 cadres d’entreprises issus de plusieurs pays d’Europe et le constat donne une moyenne de 89 demandes liées au RGPD par mois. La recherche de données, le traitement et la restitution seront des tâches longues et fastidieuses. Elles nécessiteront la présence d’un employé assigné à cette tâche. Pour les grandes entreprises, la réalité s’avère exponentielle car il s’agira de traiter environ 246 demandes par mois, mobilisant environ 7,5 employés. Puisque la protection des données et le respect du règlement européen demandent un coût élevé et plus d'effectifs, il vaut mieux s’y atteler dès à présent pour les entreprises. Les amendes concernant le non-respect de cette réglementation peuvent s’élever à plus de 20 millions d’euros ou 4% du chiffre d’affaires annuel global.

Se faire conseiller

Pour aider les entreprises, une aide est mise en place. Un tel changement se révèle difficile à appliquer. Dernièrement, seulement 26% des entreprises se déclaraient prêtes à l’effectuer avant l’entrée en vigueur de la réglementation. Trouver les moyens et organiser un plan pour la protection des données n’est guère évident. A la suite de l’annonce du RGPD en Europe, 27% des entreprises ont même déclaré « n’être pas certaines » de l’emplacement du stockage de leurs données. C’est dire la complexité du travail à réaliser. Ces constatations génèrent des inquiétudes chez les entreprises souvent dépassées par cette mise en place.

En France pour soutenir les entreprises dans cette transition, la CNIL a décidé de les conseiller pendant plusieurs mois. Avant de contrôler le respect du règlement, elle accompagne les entreprises dans un premier temps. Pour garantir une bonne transition, la CNIL laissera du temps aux entreprises de se diriger vers l’application, avant un possible contrôle. Le changement même supervisé par la CNIL, doit s’effectuer relativement vite car les entreprises risquent des amendes auxquelles elles ne pourront pas faire face. Pour commencer, il faut réaliser en premier un constat des données collectées durant les dernières années. Et les questions suivantes doivent être posées : sont-elles encore nécessaires ? Le consentement du citoyen a-t-il été pris en compte ? Les réponses formuleront déjà une première ébauche du chantier. Pour toutes les données numériques, une personne habilitée pour les extraire sera nécessaire. La loi comprend désormais une demande de portabilité, il faut pouvoir fournir les données personnelles d’une personne si elle le souhaite et donc pouvoir les extraire.

Cette réglementation répond aux demandes des citoyens qui veulent disparaître des plateformes internet ou qui refusent que leurs données personnelles soient exploitées à des fins commerciales. Pour les entreprises, le changement apparaît comme une difficulté majeure. 74 % des entreprises ne sont pas préparées au changement. Or, elles toutes intérêt à s’y adapter et à mettre des outils et du personnel pour surmonter cette surcharge de travail.

Donnez une note à cet article