A moins d’avoir séjourné sur une planète lointaine ces dernières semaines, vous n’avez pas pu passer à côté de l’arrivée du RGPD (Règlement Général sur la Protection des Données) dont l’application est officielle depuis le 25 mai dernier.
Combien d’emails avez-vous en effet reçu ces dernières semaines de marques et d’entreprises vous demandant de valider votre inscription à leur newsletter ou de lire leur nouvelle politique de confidentialité ?
Si les grandes entreprises ont globalement eu les moyens d’avancer et de se préparer au mieux pour être (à peu près) prêtes le 25 mai, les PME rencontrent beaucoup plus de difficultés et rares sont celles qui sont au point. Mais est-ce que le couperet va tomber si rapidement et vont-elles voir débarquer la CNIL dans les prochaines semaines ?
Distinguer les nouvelles obligations des obligations existantes
Si le RGPD renforce le droit des consommateurs et l’obligation de transparence dans l’utilisation des données de leurs clients et prospects par les entreprises, le socle du règlement repose sur les lois Informatiques et Libertés de 1978 et 1995. Pour les éléments de la loi antérieurs au RGPD, les entreprises sont donc en théorie déjà prêtes et en effet la CNIL ne sera pas spécialement clémente.
Pour les nouvelles obligations en revanche, pas de crainte particulière à avoir, la CNIL n’appliquera pas de sanctions immédiates, sous réserve malgré tout que l’entreprise puisse démontrer sa bonne volonté et qu’il n’y ait pas de manquements graves.
Une évolution plus qu’une révolution
Chaque seconde, 29 000 gigaoctets d’information sont publiés dans le monde : c’est un fait. Moteur d’une nouvelle révolution industrielle, les données sont souvent considérées comme le « new gold » ou le « new oil ». Si les données sont effectivement vectrices de richesses – le seul marché du big data en France est évalué à 2,5 milliards d’euros pour 2018 -, elles supplantent l’or ou le pétrole par bien des aspects : il s’agit d’une ressource infinie et qui peut être partagée sans dépossession.[1]
On pourrait donc croire que l’entrée en vigueur du RGPD représente une sacrée révolution dans nos vies professionnelle et personnelle. Internet a atteint une maturité qui nous impose d’être transparents et francs avec les personnes dont nous possédons les données.[2]
En réalité, il s’agit plutôt d’une évolution progressive. Le RGPD est là pour instaurer une dynamique positive et pour promouvoir des pratiques plus transparentes. A ce niveau, nous professionnels du digital pouvons intervenir en communicant de façon positive et encourageante afin d’inciter les entreprises à évoluer dans le bon sens.
Aller dans le sens de sa mise en conformité
Très concrètement, si la CNIL est saisie et doit intervenir au sein d’une entreprise dans les prochaines semaines, et probablement jusqu’à la fin de l’année, elle évaluera plus les moyens mis en œuvre et la capacité de l’entreprise à travailler dans le sens de sa mise en conformité que les manquements éventuellement constatés.
Il n’est donc pas question de mettre le sujet sous le tapis et de faire comme si de rien n’était. Mais les entreprises et notamment les PME, qui manquent cruellement de moyens pour faire face à ces chantiers parfois lourds à mener, ont donc un peu de temps supplémentaire pour avancer et construire leur mise en conformité.
Restons optimistes donc, en plus l’été arrive, peut-être le bon moment pour remettre les choses à plat ?
Magali Thépot / Julie Cazalis
.
Sources :