0

Inscrivez-vous
à la newsletter

À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD (Règlement européen sur la protection des données). Après quatre années de négociations législatives, le nouveau règlement européen peut logiquement faire peur aux professionnels du numérique : ceux qui ont pris le temps de le consulter mesurent l'ampleur de la tâche et voient l'échéance approcher à grands pas. D'autres, au contraire, préfèrent faire l'autruche et espèrent que la CNIL ne sera pas trop répressive. Le 23 janvier dernier, la Commission nationale de l'informatique et des libertés a justement publié un guide didactique sur la sécurité des données personnelles. Car les obligations vont se renforcer, avec l'application du RGPD. TPE, PME et grands groupes seront notamment dans l'obligation de recruter/mutualiser ou nommer un Data Protection Officer (DPO), explique L'Usine Digitale. Dans une tribune, Noureddine Elislami, Manager Exécutif, spécialiste des recrutements sur les métiers du digital chez Michael Page, assure que « certaines entreprises ont d'ores et déjà commencé leurs recherches dans l'optique d'intégrer leur DPO sur le premier trimestre 2018. On estime que c'est le cas de 20 à 30 % des annonceurs depuis septembre 2017. Ils ont été bien inspirés, sachant qu'à l'heure actuelle, il existe peu de formations au poste de DPO, un métier hybride à mi-chemin entre le juridique et la gestion de données ».

Les fichiers clients traités par les plateformes de vente en ligne constituent un exemple parlant des nouvelles obligations à remplir par l'ensemble des acteurs proposant des biens et services sur le marché européen. Les sites marchands qui traitent les données postales et bancaires des acheteurs n'ont pas à leur demander leur accord préalable, s'agissant, en principe, d'un « traitement de données sans consentement,  » (autre fondement légal prévu par le règlement). « L'entreprise doit néanmoins informer ses clients de l'existence d'un tel traitement et leur notifier leur droit d'accès et de rectification de leurs données, ainsi que leur droit d'opposition à prospection et profilage. Ce concept anglo-saxon, repris dans le RGPD, autorise la prospection commerciale sans le consentement des intéressés, jusqu'à l'exercice du droit d'opposition du prospect » explique Le Point.

Les collectivités ne seront pas non plus épargnées par le RGPD. Les villes qui organisent de nombreux traitements de données personnelles (transports, e-administration...) devront, elles aussi, s'adapter, rappelle Le Journal du Net. « Elles seront concernées par les trois grandes lignes de force du RGPD : le renforcement des droits des personnes, le basculement d'une logique de contrôle a priori vers une logique d'autocontrôle permanent, et le renforcement considérable du niveau des sanctions », y énonce Alice de La Mure, qui s'occupe du secteur public au service des Correspondants Informatique et Libertés de la CNIL. Pour les collectivités, les manquements les plus graves seront sanctionnés par des amendes allant jusqu'à 20 millions d'euros.