Protection des données personnelles : mise en conformité des entreprises

Il n’est nul besoin de rappeler l’évolution fulgurante du recours à l’informatique au sein des entreprises. En raison de ce phénomène, les données personnelles des clients sont stockées, traitées, parfois transférées voire commercialisées aux moyens de techniques nouvelles. Leur vulnérabilité en est renforcée, raison pour laquelle il est devenu nécessaire pour le Droit de se moderniser et s’adapter à ces pratiques.

Cela est désormais chose faite : A partir du 25 mai 2018 et au terme du règlement européen dit RGPD, des obligations supplémentaires relatives à la protection des données personnelles sont mises à la charge des personnes tant publiques que privées.

La responsabilisation des entreprises est mise en avant. Elles doivent être vigilantes lorsqu’elles recueillent et traitent les données personnelles de leurs clients.

Cela peut passer par une stratégie de prévention. Ainsi, on mettra en place des outils qui répondent au principe de  » privacy by design  » (des outils conçus de manière à protéger la vie privée des clients).

La prévention passera aussi par une stratégie de minimisation qui consiste à ne conserver que les données purement utiles à la finalité souhaitée seront récoltées.

Les droits des citoyens sont renforcés et ils pourront avoir accès à leurs données et les récupérer grâce au nouveau droit à la portabilité des données.

Les autorités de contrôle veilleront à l’application de ces mesures et la CNIL, à cette fin, disposera d’une palette étendue de pouvoirs. Ainsi, son pouvoir de contrôle s’étendra à tous les locaux de l’entreprise dans lesquels des données sont traitées. Son pouvoir d’enquête sera renforcé. Elle pourra même utiliser une identité d’emprunt afin de mener ses investigations.

Ces quelques lignes ne sont qu’un aperçu de ce que prévoit le règlement. La complexité de sa mise en œuvre peut être inquiétante mais elle peut également constituer un atout concurrentiel. Les entreprises tireront profit de leur mise en conformité et leur attitude exemplaire en matière de données personnelles. Cela se fera, par exemple, en mettant en avant l’adhésion à des chartes et codes de conduite.

Se faire accompagner et conseiller dans cette transition s’avérera utile. D’ailleurs, la désignation d’un délégué à la protection des données est obligatoire pour l’entreprise passé un certain seuil.

Au-delà des considérations citoyennes, assurer une mise en conformité est primordial eu égard aux sanctions encourues : outre le droit à réparation de la victime éventuelle, les entreprises s’exposent à une lourde amende dont le montant varie en fonction de leur taille (de 10 à 20 millions d’euros ou 2% à 4% du chiffre d’affaire annuel).

Articles similaires