INNOVATION

RGPD : une opportunité ?

Le 25 mai 2018, le règlement européen de protection des données personnelles (RGPD) entre en vigueur. Il est à application directe et immédiate dans tous les pays membres pour toute entreprise dans le monde qui collecte, stocke et traite des données personnelles de citoyens européens dont l’utilisation peut directement ou indirectement permettre de les identifier.

Le RGPD renforce le droit des personnes et change le rapport avec l’autorité de contrôle pour passer d’un régime déclaratif à une logique de responsabilisation et de justification de la protection des données personnelles (accountability) par les entreprises elles-mêmes. Il est par ailleurs basé sur des principes de co-responsabilité des sous-traitants et de « Privacy by design ».

Outre ses volets juridiques, règlementaires et organisationnels, le RGPD implique une évolution lourde du système d’information, la mise en œuvre d’outils logiciels (chiffrement, pseudonymisation) et de processus adaptés. Pour certaines entreprises, il constitue l’un des plus grands chantiers informatiques de ces dernières années.

Au-delà de l’obligation de mise en conformité, le RGPD apparait comme une opportunité majeure d’avantage concurrentiel et de renforcement des liens de confiance avec les clients et collaborateurs de l’entreprise.

Fin 2017, seulement 17 % des entreprises sont en conformité. Or les amendes sont importantes : 4% du CA ou 20 M€.

Bernard Laur