L’impact du nouveau règlement général sur la protection des données

Le 28 mai 2018, une nouvelle norme s’appliquera et elle concerne la protection des données. En effet, il s’agit du nouveau règlement général sur la protection des données qui a pour objectif principal de faire évoluer l’Europe en s’adaptant aux nouvelles réalités du numérique. Les entreprises vont donc devoir se conformer à cette réforme, mais quel impact ce nouveau règlement va-t-il réellement avoir ?

Interview de Monsieur Louis LE NORMAND, juriste d’entreprise à Triballat Noyal.

 

Pouvez-vous nous rappeler ce qu’est le règlement général sur la protection des données (RGPD) ?

Louis LE NORMAND : C’est un texte unique européen qui a une incidence sur la vie électronique, mais également sur l’utilisation et la perception des données personnelles et privées détenues par tous les acteurs de la société. Ces derniers doivent se conformer à une nécessité de transparence quant à la gestion de ces données.

Le règlement augmente considérablement la responsabilisation des acteurs. En effet, avant le règlement, il ne s’agissait que d’une déclaration auprès de la CNIL. Désormais la CNIL régulera et contrôlera les entités. 

Étant juriste dans une entreprise, vous sentez-vous concerné par ce nouveau RGPD ?

Louis LE NORMAND : Oui, il est nécessaire de maîtriser le risque juridique qui existe en la matière. Travaillant dans une société commerciale, nous possédons par exemple diverses données à caractère marketing, des données personnelles de nos salariés… De ce fait, il est essentiel d’avoir une gestion responsable des données personnelles récoltées au cours de notre activité.

L’entreprise doit s’engager à protéger les données personnelles qui lui sont communiquées mais doit également mettre en place une transparence des informations.

L’entreprise Triballat est en cours de mise en conformité pour respecter les prochaines dispositions du règlement. Nous faisons appel à des avocats spécialisés dans ce domaine pour gérer cette mise en conformité et essayons de structurer des procédures internes.

Au sein de l’entreprise, de nombreuses branches peuvent intervenir sur le domaine des données personnelles en fonction de l’importance de la gestion des données comme la branche commerciale, celle de la communication, des ressources humaines ou encore celle de l’informatique.

 

Selon vous, quelles opportunités les professionnels peuvent-ils tirer de ce nouveau règlement ?

Louis LE NORMAND : Les entreprises de tailles intermédiaires ou encore les grandes entreprises peuvent recourir à l’intervention de juristes spécialisés en la matière. Pour les petites et moyennes entreprises, elles sont peu à recruter des juristes. En effet, pour elles l’externalisation auprès d’un cabinet d’avocat sera privilégiée en termes de coûts. Plus la taille de l’entreprise est importante, plus les besoins d’un délégué à la protection des données (DPO) ou juristes spécialisés se fera ressentir. Ils seront donc privilégiés pour un recrutement.

En Bretagne, par exemple, il y a des entreprises qui recherchent des délégués à la protection des données. Nous pouvons d’ailleurs le constater sur les sites de recrutement.

 

Avez-vous identifié dans ce règlement des difficultés de mise en œuvre ? 

Louis LE NORMAND : Oui, le délai de mise en conformité de deux ans est selon moi trop court, c’est la principale difficulté que j’ai relevée. Dans notre entreprise, nous prenons des mesures mais il est vrai que les entités de taille modeste mettent de côté cela car ils ont d’autres préoccupations liées à leurs activités courantes.  

Il y a de nombreux articles en ce moment qui traitent des entreprises qui ne seraient pas à jour lors de la rentrée en vigueur du règlement. De plus, il y a une inconscience de la dureté des sanctions qui sont en jeu (jusqu’à 4% du CA annuel global ou 20 millions d’euros). Cela peut se comprendre puisque la vie n’est pas uniquement juridique.

 

Avez-vous des conseils à donner aux entreprises pour qu’elles puissent s’adapter au mieux à ce nouveau règlement ? 

Louis LE NORMAND : Selon moi, il est nécessaire de prendre conscience de l’importance stratégique des risques juridiques, de l’obligation de maitrise et de prévenir cela par l’intervention de cabinet tiers ou de juristes spécialisés en la matière.

Il est également important de se tenir informer et de prendre des mesures pour s’adapter au plus vite à ce texte.

 

Propos recueillis par Anaïs MAURICE. 

  • Aucune note. Soyez le premier à attribuer une note !

Ajouter un commentaire

Vous utilisez un logiciel de type AdBlock, qui bloque le service de captchas publicitaires utilisé sur ce site. Pour pouvoir envoyer votre message, désactivez Adblock.