Livre Blanc GDPR

GDPR : UN RÈGLEMENT FONDATEUR POUR L’EXPLOITATION DES DONNÉES

Le règlement 679/2016 appelé GDPR (General Data Protection Regulation) s'applique à toutes les entreprises qui détiennent ou traitent des données personnelles de citoyens européens.
GDPR est traduit en Français par Règlement Général sur la Protection des Données (RGPD). Le périmètre des données personnelles concernées est large.

Le règlement définit en 99 articles un ensemble de règles pour respecter et sécuriser les données personnelles. Approuvé par 29 pays européens signataires, il s’étend sur un champ d’application mondial. Toutes les organisations et entreprises qui détiennent ou traitent des données personnelles de citoyens européens doivent donc s’y conformer.

Le règlement entre en application le 25 mai 2018. Les organisations non conformes à cette date s’exposent à des amendes pouvant atteindre 4 % de leur chiffre d’affaires mondial (ou 20 millions d’euros, le maximum des 2 formules étant retenu). On laissait entendre jusqu’alors que la CNIL ne disposait pas de moyen assez dissuasif pour faire respecter les lois, c’est maintenant chose faite ! 

« Si la Data est le nouveau pétrole, la Confiance est la nouvelle monnaie. GDPR crée le cadre pour instaurer cette confiance ». Tout est dit dans cette phrase. Au gré de l’émergence de dispositifs digitaux de plus en plus gourmands en informations (tracking, applications mobiles, objets connectés, assistants personnels, etc.), les citoyens sont très concernés
par les questions liées aux libertés et aux données personnelles. GDPR vient répondre à ces inquiétudes et redonne aux individus le pouvoir sur leurs données personnelles. Sans régulation, le pétrole du XXIème siècle aurait pu se tarir ou pourrir au gré d’utilisations non éthiques et de transferts hasardeux.

Le scandale de la NSA et la multiplication des affaires de pertes ou de vols de données qui ont défrayé la chronique (Yahoo, Dropbox, Sony ou la Mutuelle Générale de la Police par exemple) ont largement contribué à cette prise de conscience. En réaction, l’Europe se dote d’un outil complet et unique au monde. Par cet outil, la première puissance économique mondiale vient aussi réaffirmer sa souveraineté et imposer ses règles qui sonnent comme un avertissement lancé notamment aux GAFA (Google, Amazon, Facebook, Apple) : « Si vous souhaitez exploiter les données de nos citoyens, conformez-vous à nos règles ! ».

GDPR : OBLIGATIONS MAIS AUSSI (ET SURTOUT) OPPORTUNITÉS

GDPR remet clairement les pendules à l’heure en édifiant un principe fort de responsabilité des organisations (au sens juridique du terme) quant aux risques soulevés par l’exploitation des données personnelles. Cette responsabilité repose sur de nombreuses exigences dont celles liées à la maîtrise des usages que font les organisations des données personnelles et celles liées à la mise en sécurité de ces informations. De plus, avec le principe d’accountability, les organisations doivent être capables de faire la preuve des mesures prises et de la traçabilité des informations.

La mise en conformité à GDPR demande un travail important pour les entreprises et organisations publiques. Ces travaux vont avoir une grande vertu : celle de forcer les organisations à se pencher sur les usages et la gouvernance des données. Une fois la mise en conformité réalisée, tout sera alors en place pour mieux exploiter les données dans des projets à très forte valeur ajoutée. La qualité des informations sera améliorée, le flux des données maîtrisé et la connaissance sur cette formidable matière première largement étendue. S’ouvre ainsi une ère de développement de nouveaux usages, de nouveaux modèles business et de nouveaux services à fort retour sur investissement fondés sur les données.

Vous l’aurez compris, GDPR est un sujet majeur pour les citoyens et les organisations. Sa complexité implique de l’apprécier sous de multiples angles : juridique, IT, usages, changement… C’est pourquoi nous sommes heureux que des auteurs aux sensibilités différentes aient contribué à ce livre blanc.

Bonne lecture !