Vous l’ignorez peut-être mais l’année prochaine, le 25 mai 2018 pour être exact, entrera en vigueur le nouveau Règlement Général sur la Protection des Données validé par les Etats de l’Union Européenne en 2016.
Mais de quoi parle-t-on exactement ?
Dès 2012, la Commission Européenne s’est emparée du sujet sensible de la protection des données personnelles avec la volonté d’une réforme globale sur le sujet, et notamment de la Directive sur la Protection des Données Personnelles adoptée en 1995… Il y a donc un siècle si l’on considère l’échelle temps de l’explosion du numérique.
L’objectif de ce nouveau règlement est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises ».
Quelles en sont les dispositions ?
En trame de fond, le traité a pour objectif d’harmoniser le cadre juridique à l’échelle européenne et de réduire les disparités entre les états membres en matière de protection des données personnelles.
Le Règlement réaffirme également les notions de consentement « explicite » et « positif » imposées aux entreprises et organismes dans le cadre de la collecte des données mais renforce aussi le fameux « droit à l’oubli » (droit fondamental donné aux consommateurs d’accéder aux données collectées à leur sujet et d’en demander une suppression partielle ou totale).
Outre la nomination obligatoire d’un délégué à la protection des données pour les organismes publics ou privés dont « les activités de base […] exigent un suivi régulier et systématique à grande échelle des personnes concernées », le règlement renforce également, et c’est probablement l’un des enjeux majeurs, les sanctions pour les entreprises et organisations défaillantes.
Les sanctions pourront en effet dorénavant aller jusqu’à 4 % du CA mondial annuel ou 20 millions d’euros (la valeur la plus élevée des 2 méthodes de calcul sera retenue).
De quoi convaincre les entreprises de prendre (enfin) à bras le corps ces questions de protection des données ?
Magali THEPOT
