Les enjeux et bonnes pratiques à appliquer dans le cadre du RGPD.
"Le Règlement Général sur la Protection des Données (RGPD) est le texte relatif à la protection des données adopté par l’Union européenne en 2016. Il remplace la directive sur la protection des données personnelles adoptée en 1995. Ce règlement est l’aboutissement d’une longue évolution en matière de législation sur les traitements de données à caractère personnel entamée par la France en 1978 (loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).
(...) Il est entré en application le 25 mai 2018, date qui a semblé butoir pour beaucoup de structures. Si les grandes entreprises se sont emparées du sujet – le plus souvent dès l’été 2017 – et ont mis en œuvre des chantiers de mise en conformité après l’étude de l’existant au sein de leur organisation, les petites entreprises ont espéré démontrer leur démarche de mise en conformité en nommant un délégué à la protection des données auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) autour du 25 mai.
Pour cette deuxième catégorie, l’effet « buzz » du RGPD est retombé rapidement car le RGPD souffre de sa nature juridique : le règlement est vu comme une contrainte, une obligation et l’allocation de ressources pour la mise en conformité n’évoque que peu de valeur ajoutée à l’entreprise.
La conséquence est triple :
• D’une part, le RGPD redonne la maîtrise de leurs données aux individus – le renforcement et la création de ces droits implique une responsabilisation et un droit de savoir de la personne.
• D’autre part et en réponse à cette nouvelle logique, les entreprises, notamment en BtoC, entament une démarche de mise en conformité car la transparence devient un enjeu primordial pour celles-ci.
• Par voie de fait, pour les autres structures, indépendamment de leur taille, du public cible (le BtoB est également impacté) et de leur secteur d’activité, le RGPD devient une réalité à considérer et à appréhender pour être en mesure de répondre aux nouvelles exigences de la relation d’affaires."