RGPD #3 – Trois bonnes raisons de se mettre en conformité avec le RGPD, et vite !

Mise en conformité avec le RGPD

Un champ d’application particulièrement large

Le RGPD (Règlement général pour la protection des données personnelles) vise à harmoniser la protection des données personnelles dans tous les Etats membres de l’Union européenne. Aussi a-t-il un champ d’application très large : il sera effectif dès qu’un résident européen sera visé par un traitement de données. Ça ne concerne toutefois pas le traitement effectué par une personne physique dans le cadre d’une activité strictement personnelle ou domestique.

En outre, sont soumis aux obligations du RGPD non seulement les responsables du traitement de données, mais également leurs sous-traitants.

Il est donc urgent pour ces acteurs de se mettre en conformité avec cette nouvelle réglementation qui entrera en vigueur le 25 mai prochain, car les sanctions sont très lourdes.

Des sanctions très dissuasives

Avant le RGPD, des sanctions existaient déjà pour inciter les opérateurs à sécuriser le traitement des données de leurs utilisateurs. Mais elles représentaient une si faible menace qu’en pratique, bon nombre d’acteurs ne se souciaient pas réellement de la conformité de leurs procédures. On se souvient par exemple de l’amende « record » de 150 000€ infligée par la CNIL à Google en 2014, qui correspondait au maximum de ce qui pouvait être prononcé, mais ne représentait que… 0,0004% de son chiffre d’affaire !

Le RGPD entend rompre avec cette tradition d’impunité.

• D’une part, les sanctions financières sont renforcées : désormais, les responsables de traitement non respectueux des obligations du règlement se verront infliger une première amende de 10 millions d’euros ou correspondant à 2 % du chiffre d’affaires annuel mondial, et une deuxième correspondant au double si d’autres violations particulièrement graves sont commises.
• D’autre part, la personne concernée par un traitement non-respectueux du RGPD qui subit un préjudice aura un véritable droit à réparation.
• D’autre part, des sanctions d’une autre nature devraient inciter les responsables de traitement de données à se conformer au RGPD : l’atteinte à la réputation des entreprises dont le traitement de données n’est pas sécurisé, et leur perte de compétitivité consécutive.

Les décisions rendues par la CNIL sont en effet publiées sur son site et accessibles par tous.

Une concurrence exacerbée

• Nos voisins européens en avance

Nous l’avons dit, le RGPD a vocation à s’appliquer dès qu’un ressortissant européen est ciblé par un opérateur qui réalise un traitement de données. Dans certains pays comme l’Allemagne, l’implémentation du texte a été beaucoup plus anticipée qu’en France. Beaucoup d’entreprises ont perçu l’intérêt qu’il y avait à être en conformité avec le texte et y ont déjà investi d’importants moyens. Or ces entreprises sont en concurrence avec les entreprises françaises qui devront se hisser à leur niveau si elles ne veulent pas perdre en compétitivité.

• La portabilité

Le RGPD vise aussi à redonner à chacun le contrôle de ses données : c’est ce qu’on appelle l’autodétermination informationnelle. C’est dans cette optique que le droit à la portabilité des données a été créé. Il s’agit pour les personnes de pouvoir récupérer leurs données auprès d’un responsable de traitement A pour les transférer à un opérateur B. Ce nouveau droit encourage la concurrence entre les responsables de traitement en invitant les personnes concernées à choisir par qui elles préfèrent que leurs données soient traitées.

ALATIS est prêt à vous accompagner dans votre mise en conformité avec le RGPD, contactez-nous : contact@alatis.eu.

Voir aussi :

• Qu’est ce que le RGPD ?
• Quels sont les nouveaux droits des personnes dont les données sont traitées?