Vendredi 16 novembre 2018
  Ne manquez plus les
dernières nouvelles
S'abonner

RGPD: le Big Bang des Données Personnelles, à partir du 25 mai

Par Eric Gardner de Béville | Publié le 25/04/2018 à 11:21 | Mis à jour le 25/04/2018 à 12:54
Photo : NASA
RGPD

Selon la théorie du Big Bang l’univers entier (avec un nombre de galaxies estimé aujourd’hui à 2.000 milliards et ayant chacune environ 400 milliards de planètes -si on se base sur notre propre galaxie) aurait été créé en un instant, passant de l’infiniment petit et de l’immensément chaud à sa taille actuelle, à peu de chose près. Avant il n’y avait rien et puis, bang, tout a existé.

L’image est utile pour comprendre le RGPD, ou Règlement Général sur la Protection des Données personnelles, en ce sens que le 25 mai 2018 à 0h01, date et heure d’entrée en vigueur du RGPD, aura lieu le Big Bang qui va créer l’univers de la protection des Données Personnelles au sein de l’Union européenne. A cet instant les dispositions du RGPD seront obligatoires et applicables aux 742 millions de citoyens dans l’UE.

 

Le RGPD risque bien d’être un Big Bang à plusieurs titres. 

 

Premièrement, le Règlement Général se caractérise par le fait qu’il distingue entre droits et devoirs et surtout qu’il attribue tous les droits à l’individu et tous les devoirs aux entreprises, administrations ou collectivités assujetties. Pour l’individu ou l’employé la liste de ses droits est longue : droit à la vie privé, droit à la protection, droit à l’oubli, droit d’accès, droit à la rectification, droit à l’effacement, droit à l’erreur, droit à la transparence, droit à connaître, droit de se faire communiquer, droit au déréférencement, droit à la portabilité, droit de faire rectifier, droit d’opposition, droit à la conservation, droit au transfert. De plus, le préambule du RGPD précise que la protection des données personnelles est un "droit fondamental", l’érigeant de ce fait -et si besoin est- sur un piédestal encore supérieur, même si le texte précise qu’il ne s’agit pas d’un "droit absolu". L’employeur en revanche n’a que des devoirs et obligations : devoir de non-évaluation, obligation de non-profilage, devoir de traitement équitable et transparent, obligation d’adopter des règles internes et mettre en œuvre des mesures qui respectent la protection, obligation de désigner un représentant responsable du traitement, obligation d’établir un contrat ou un autre acte juridique, obligation de tenir des registres, obligation d'effectuer une analyse d'impact, devoir de notifier à l'autorité de contrôle dans les meilleurs délais et 72 heures au plus tard, etc.

 

Le RGPD attribue tous les droits à l’individu et tous les devoirs aux entreprises, administrations ou collectivités assujetties

 

Deuxièmement, le RGPD concerne tant les Ressources Humaines que l’Informatique et aussi le Juridique. Les premiers devront intervenir pour identifier quelles sont les données personnelles à protéger, les seconds devront mettre en place le bon traitement de ces données et les troisièmes seront chargés d’en assurer la protection. La figure naissante et croissante du DPO -Data Protection Officer- s’avère chaque jour plus essentielle pour implanter, gérer et coordonner le RGPD.

 

Troisièmement, les défis que pose le RGPD sont considérables notamment -mais non exclusivement- pour les PME qui ont plus de 250 employés -seuil à partir duquel le RGPD version "hard" s’impose aux assujettis- mais aussi celles de moins de 250 personnes qui sont aussi soumises à la version "soft", surtout celles qui néanmoins traitent des données personnelles. A la différence des grands groupes, elles n’auront que peu de moyens techniques et humains à dédier aux nouvelles normes du RGPD. L'outsourcing devient capital.

 

Quatrièmement, les sanctions pour non-respect du RGPD peuvent atteindre 20 millions d’Euros ou 4% du chiffre d’affaires de l’entité condamnée. 20 millions équivalent à 4% d’un CA de 500 millions ce qui est beaucoup mais néanmoins inférieur aux CA en 2016 par exemple de LVMH (€37 milliards), Orange (€41 milliards) ou Renault (€51 milliards), sans parler de Google ($79 milliards), Amazon ($130 milliards) ou Apple ($215 milliards). Une amende de 4% du CA d'Apple représenterait $8,6 milliards !

 

On est loin de la célèbre loi Informatique et Libertés de 1978, une première en France, dont le principe était le fichage de personnes physiques et l’exception les conséquences "antisociales" de l'activité informatique. Le nouveau panorama européen des libertés et de la sécurité va être complètement bouleversé par ce Big Bang. Raison de plus pour faire appel à un professionnel qui saura conseiller les entreprises dans l’identification, le traitement et la protection des données personnelles.

 

Conférence, vendredi 25 mai : "RGPD, retos y soluciones"
Coloquio sobre el Reglamento General de Protección de Datos (RGPD) organizado por el Foro Internacional De Abogados De Empresa (FIDADE) y la Representación de la Unión Europea en Madrid.
Sede de la Comisión Europea en España - Paseo de la Castellana, 46 (Madrid)
Inscriptions : eric.gardnerdebeville@clientrelations.es

egyb

Eric Gardner de Béville

Directeur Juridique d'entreprise, avocat international et spécialiste de recrutement installé depuis 20 ans à Madrid, fondateur de FIDADE, le Foro Internacional De Abogados De Empresas.
0 Commentaire (s)Réagir

Vivre à Madrid

Barcelone Appercu
#MAVIEDEXPAT

383 pages polémiques qui dénoncent les dérives de l’Espagne

Le livre d’un Néerlandais expatrié en Espagne, dressant un portrait peu flatteur du pays et dénonçant ses dérives financières et ses inégalités, suscite la polémique.