L’acronyme RGPD a pris une place prépondérante dans les discussions professionnelles. À quelques jours de son entrée en vigueur, les entreprises et médias s’interrogent sur la manière d’apprivoiser le nouveau règlement européen. Pour calmer l’agitation générale et rassurer les chefs d’entreprise, la CNIL et Bpifrance ont publié le 17 avril un guide pratique afin d’aider les PME/TPE à être conforme au nouveau cadre légal.
Le RGPD remplace une directive datant de… 1995
Le récent scandale Facebook / Cambridge Analytica a mis en avant le besoin fondamental de réguler la gestion des données personnelles. L’actuelle directive existe depuis 1995, soit une éternité. Entre-temps, nous avons changé de millénaire et les GAFA (Google Apple Facebook Amazon) ont émergé. Avec eux, l’exploitation des données a changé de dimension.
Elle est devenue systématique, totale, mercantile et surtout secrète. Ainsi, il est possible pour des entreprises comme Cambridge Analytica d’exploiter légalement des données personnelles afin d’influencer par exemple, sur des élections politiques ( élection de Donald Trump et Brexit).
Le “Règlement Général sur la Protection des Données” renforce le droit des citoyens européens de disposer de leurs données, et responsabilise les entreprises dans l’utilisation des datas. Il permet aussi de proposer un cadre légal unique, qui s’applique à l’ensemble des États membres.
Des sanctions qui peuvent monter jusqu’à 20 millions d’euros ou 4% du CA annuel mondial.
La nouvelle réglementation s’applique à toute entité établie dans la zone européenne manipulant des données personnelles concernant des résidents européens. Les organisations publiques ou privées, les entreprises, associations et même les sous-traitants sont directement concernés par le RGPD. Ce texte s’applique également aux entreprises établies en dehors de l’UE qui collectent des données personnelles européennes.
Les organisations ont tout intérêt à respecter la nouvelle réglementation. En effet les sanctions peuvent être significatives : 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Pour pimenter le tout, c’est le montant le plus élevé qui est pris en compte entre les deux cas de figure.
Le RGPD peut être un avantage économique pour les TPE/PME
Ce chiffre risque de donner le tournis à plus d’un chef d’entreprise, notamment lorsque l’on sait que la majorité des entreprises françaises ( environ 50 à 70%) ne respectera pas le 25 mai 2018 la nouvelle réglementation. La plupart sont des dirigeants de TPE / PME. Ces derniers n’ont pas les moyens juridiques des grands groupes et peuvent céder aux sirènes de personnes peu scrupuleuses qui proposent des mises à niveau hors de prix.
L’impact du RGPD varie en fonction du degré d’utilisation des données
Dans un guide sorti le 17 avril, la CNIL et Bpifrance se veulent rassurants. Ils souhaitent rappeler que l’impact du RGPD varie en fonction du degré d’utilisation des données. Les entreprises qui n’ont pas l’exploitation des données personnelles comme cœur de métier seront peu impactées. Ils appellent également au bon sens : pourquoi garder des données inutiles ? Ils voient en le RGPD plusieurs avantages économiques, qui permettront de renforcer la confiance des usagers/clients, d’améliorer l’efficacité commerciale ou encore de mieux gérer leurs entreprises.
La CNIL ne sanctionnera pas directement les entreprises non conformes au RGDP. Dans un premier temps elle fera un travail d’accompagnement et de conseil. La mise en place des sanctions se fera progressivement.