Depuis plusieurs mois, le terme RGPD est sur toutes les bouches dans les entreprises. Et le grand jour est pour… après demain, puisque ces dispositions s’appliquent dès le 25 mai 2018.
Si certains ont joué sur les peurs, en brandissant la menace des sanctions importantes prévues par cette réglementation, la réalité est beaucoup moins anxiogène. La RGPD, côté utilisateurs, met en place de nombreux avantages, et côté entreprise, norme un ensemble de procédures, qui n’ont rien d’insurmontable. Nous tentons ci-dessous d’en dresser la liste.
Les impacts pour les entreprises :
- Tenir un registre à jour de l’ensemble des traitements de données personnelles.
- Nommer un délégué à la protection des données.
- Respecter le « Privacy by design » : c’est-à-dire de limiter la quantité de données à traiter dès le départ.
- Établir des mesures de protection des données appropriées (sécurisation et confidentialité).
Les impacts pour les particuliers :
- La récolte et le traitement de vos données personnelles nécessiteront dorénavant votre accord.
- Vous devrez être informé sur les potentiels usages de vos données lorsqu’une entreprise vous les demandera, que ce soit via un formulaire de contact, un mail, ou d’autres supports commerciaux.
- Vous pourrez demander aux entreprises la totalité des données personnelles vous concernant. Ces données devront vous être transmises de manière facilement lisible.
- Vous disposerez d’un droit renforcé à l’oubli/effacement de donnée. L’entreprise à laquelle vous demanderez cet effacement devra le faire dans des délais brefs.
- Les dommages matériels ou moraux pourront éventuellement donner lieu à réparation.
Il était grand temps de tenter de mettre un peu plus d’ordre dans l’exploitation anarchique des données personnelles : cette règlementation, conçue pour protéger les citoyens des pays d’Europe, quelles que soit la nationalité des sociétés traitant leurs données, est un excellent premier pas.
Une fois n’est pas coutume, il nous faut saluer la pertinence de cette règlementation Européenne. Si d’habitude l’Europe se préoccupe de la courbure des concombres, de la contenance des chasses d’eau, ou d’autres questions aussi absurdes (ou relevant de la subsidiarité), ici, en édictant les règles RGPD, elle effectue une opération que chaque État-membre aurait peine à faire respecter seul, faisant ici démonstration de son utilité.
Où trouver de la documentation ?
Il y en a pléthore.
Comme à son accoutumé, la CNIL a fait un remarquable travail à ce sujet. Vous pouvez consulter sur le site de la CNIL la page générale d’information sur ce lien. Elle a également publié un excellent guide, très concret et très pratique, qui vous permettra de mettre en place les mesures RGPD facilement. Vous le trouverez sur ce lien.
La CPME (anciennement CGPME) a travaillé avec la CNIL, pour proposer également un guide très concret en 9 étapes, sur ce lien, dont le seul défaut est d’utiliser des anglicismes en pensant que cela fait chic.
BPI France a aussi un peu travaillé avec la CNIL, et a produit un guide assez ludique, sur ce lien.
Pour info on voit souvent des critiques sur les travaux liées aux réglementations européenne. Si on regarde celles ci de plus près on s’aperçoit que, dans la très grande majorité, ces réglementations sont positives (aux moins pour les consommateurs) et mesurées.
Pour info :
* l’histoire de la courbure du concombre est un « fake news » colportée et reportée par les extrêmes, complotistes et anti-européens.
* la question de la quantité d’eau dans les chasses, si elle prête à la moquerie, a pour but à la fois d’harmoniser les marchés (bon) et surtout de commencer un travail sur l’économie de l’eau poable, et on en a bien besoin !
Si les réglementations européennes étaient positives que vous le dites, cela formerait une évidence, qui serait sanctionnée par une évaluation positive de la structure européenne par ceux qui doivent en bénéficier, c’est à dire les citoyens européens. Or ce n’est pas le cas, l’Europe est mal perçue (cf référendum 2005), et il semble que la part de cette perception défavorable soit croissante. Donc il est plus que probable, contrairement à votre opinion, que ces règlements ne sont ni positifs, ni mesurés. On peut également remarquer qu’ils contreviennent bien souvent à une subsidiarité qui devrait constituer la règle générale.
Pour ce qui est de la courbure des concombres, le règlement 1677/88 de la Commission européenne du 15 juin 1988 précise : « les concombres doivent être bien formés et pratiquement droits (hauteur maximale de l’arc : 10 millimètres pour 10 centimètres de longueur du concombre). ». Même si ce règlement a été abrogé au bout de vingt ans, en 2009, il ne s’agit évidemment pas d’une fake news.
Vous associez dans votre remarque à ce sujet les « extrêmes, complotistes, et anti-européens ». Cette association ne nous paraît pas appropriée : en effet, on peut être extrémiste et pro-européen, complotiste et pro-européen, et anti-européen sans être ni extrémiste (par exemple la majorité qui a voté contre l’europe en 2005), ni complotiste, ne serait-ce que parce que ce terme est une injure sans signification précise. On peut même être pro-européen, en validant le concept, tout en étant anti-européen, en constatant les dérives patentes de la construction actuelle. L’amalgame que vous faites relève d’un procédé rhétorique à but purement dépréciatif, et exprime un mépris sous-jacent qui nous semble préjudiciable à l’établissement de tout dialogue constructif.
Enfin, estimer que le problème de l’eau (sur lequel nous n’avons pas d’opinion de fond) peut se régler avec une mesure comme la normalisation des chasses d’eau anglaises nous parait du même niveau que croire que la suppression du ticket de caisse peut régler le problème de la déforestation, ou que boire avec des pailles en papier va permettre de juguler le problème de la pollution par les plastiques : ces mesures n’ont aucun impact mesurable, et leur principal défaut est de détourner l’attention de la recherche de véritables solutions, ou des véritables problèmes.
Il est vrai que cette initiative européenne est la bienvenue.
Cela a fait réagir Facebook, empêtré dans les affaires de fuites de données ou d’exploitation commerciale et/ou politique des mêmes données, qui publie une pleine page se voulant rassurante sur la sécurité, dans les 3 derniers numéros de l’Express.
Cela dit, le but n’est pas encore atteint, Google et Facebook notamment continuant à rendre aussi compliqué que possible la désactivation des options de partage d’informations personnelles, comme relevé par le Conseil norvégien des consommateurs (voir cet article sur Romandie : https://www.romandie.com/news/Facebook-et-Google-manipulent-les-utilisateurs-malgr-le-RGPD-tude/931172.rom