L’impact du nouveau règlement général sur la protection des données

Étant juriste dans une entreprise, vous sentez-vous concerné par ce nouveau RGPD ?

Louis LE NORMAND : Oui, il est nécessaire de maîtriser le risque juridique qui existe en la matière. Travaillant dans une société commerciale, nous possédons par exemple diverses données à caractère marketing, des données personnelles de nos salariés… De ce fait, il est essentiel d’avoir une gestion responsable des données personnelles récoltées au cours de notre activité.

L’entreprise doit s’engager à protéger les données personnelles qui lui sont communiquées mais doit également mettre en place une transparence des informations.

L’entreprise Triballat est en cours de mise en conformité pour respecter les prochaines dispositions du règlement. Nous faisons appel à des avocats spécialisés dans ce domaine pour gérer cette mise en conformité et essayons de structurer des procédures internes.

Au sein de l’entreprise, de nombreuses branches peuvent intervenir sur le domaine des données personnelles en fonction de l’importance de la gestion des données comme la branche commerciale, celle de la communication, des ressources humaines ou encore celle de l’informatique.

Selon vous, quelles opportunités les professionnels peuvent-ils tirer de ce nouveau règlement ?

Louis LE NORMAND : Les entreprises de tailles intermédiaires ou encore les grandes entreprises peuvent recourir à l’intervention de juristes spécialisés en la matière. Pour les petites et moyennes entreprises, elles sont peu à recruter des juristes. En effet, pour elles l’externalisation auprès d’un cabinet d’avocat sera privilégiée en termes de coûts. Plus la taille de l’entreprise est importante, plus les besoins d’un délégué à la protection des données (DPO) ou juristes spécialisés se fera ressentir. Ils seront donc privilégiés pour un recrutement.

En Bretagne, par exemple, il y a des entreprises qui recherchent des délégués à la protection des données. Nous pouvons d’ailleurs le constater sur les sites de recrutement.

Avez-vous identifié dans ce règlement des difficultés de mise en œuvre ? 

Louis LE NORMAND : Oui, le délai de mise en conformité de deux ans est selon moi trop court, c’est la principale difficulté que j’ai relevée. Dans notre entreprise, nous prenons des mesures mais il est vrai que les entités de taille modeste mettent de côté cela car ils ont d’autres préoccupations liées à leurs activités courantes.  

Il y a de nombreux articles en ce moment qui traitent des entreprises qui ne seraient pas à jour lors de la rentrée en vigueur du règlement. De plus, il y a une inconscience de la dureté des sanctions qui sont en jeu (jusqu’à 4% du CA annuel global ou 20 millions d’euros). Cela peut se comprendre puisque la vie n’est pas uniquement juridique.

Avez-vous des conseils à donner aux entreprises pour qu’elles puissent s’adapter au mieux à ce nouveau règlement ? 

Louis LE NORMAND : Selon moi, il est nécessaire de prendre conscience de l’importance stratégique des risques juridiques, de l’obligation de maitrise et de prévenir cela par l’intervention de cabinet tiers ou de juristes spécialisés en la matière.

Il est également important de se tenir informer et de prendre des mesures pour s’adapter au plus vite à ce texte.

Propos recueillis par Anaïs MAURICE.