Comprendre les principes du RGPD

En 2019, à l’aube des élections européennes, France Info décide de mettre en lumière l’activité sans relâche qu’ont mené les députés européens tout au long de leur mandat dans une rubrique spéciale appelée “un député, un combat”. Ana Gomes, député du Parlement d’origine portugaise, a été particulièrement investie dans l’instauration du Règlement général sur la protection des données (RGPD). Elle affirme d’ailleurs que “Le RGPD est là, mais il faut veiller à son implémentation car la réalité évolue très rapidement ».

Ce règlement européen est entré en vigueur le 25 mai 2018. Ce dernier s’articule autour de 99 articles, eux-mêmes répertoriés dans plusieurs chapitres. Il a profondément impacté les pratiques des organisations puisqu’il prévoit de punir les entreprises qui violent la loi.

En effet, cette réglementation a une incidence directe sur le contrôle des données personnelles de tous les Européens qu’il s’agisse de clients, d’utilisateurs, de fournisseurs ou encore de salariés. Les acteurs économiques collectent indubitablement les données personnelles et les traitent d’où la nécessité de les protéger en établissant un cadre juridique unique. D’après la Commission nationale de l’Informatique et des libertés (CNIL), le RGPD permet de garantir le droit des personnes, contribue à la formation des acteurs qui traitent ce type de données et coordonne les autorités de protection

En clair, le RGPD est avant tout un ensemble de règles en droite ligne avec la Loi française Informatique et Liberté du 6 janvier 1978. Il a pour objectif la protection des données personnelles émises dans n’importe quelle situation.

Les acteurs économiques sont désormais tenus d’apporter plus de transparence dans le processus de collecte et de traitement des données personnelles. Ils doivent mettre en place un registre tenu par le responsable de traitement au sein de l’entreprise ou par son sous traitant. C’est un outil indispensable et obligatoire. Le citoyen est ainsi censé devenir maître de ses données puisqu’il peut désormais les contrôler lorsqu’il le désire.

Les entreprises qui ne respectent pas cette obligation pourraient être soumises à une amende. Selon l’article 83 du RGPD, les entreprises peuvent recevoir jusqu’à 20 millions d’euros d’amendes si l’obligation n’est pas respectée. Pour les multinationales, une amende de 4% de leur chiffre d’affaires mondial est à prévoir.

Le 10 février 2022, Google Analytics a été mis en demeure par la CNIL. En effet, ce service ne respecte pas les articles 44 et suivants du RGPD concernant l’interdiction du transfert de données personnelles européennes vers les pays qui n’assurent pas des garanties suffisantes. La CNIL exige une mise en conformité avec le RGPD concernant le transfert des données hors UE. 

Un conseil : respectez les règles du RGPD !

Révolution juridique majeure dans le domaine du numérique, le RGPD semble avoir réveillé les consciences des Européens face à la mondialisation de la donnée qui sont aujourd’hui plus sensibles aux thématiques de protection des données et de leur gestion. Cette initiative est une occasion de rétablir la confiance en proposant plus de transparence aux citoyens Européens tout en développant les activités numériques des professionnels.

En 2019, soit un an après son instauration, le nombre de plaintes enregistrées était plus que spectaculaire. D’après un article publié par la CNIL le 23 mai 2019, plus de 11 900 plaintes ont été enregistrées en France, soit une hausse de 30% par rapport à l’année précédente et plus de 140 000 à l’échelle européenne.  Le premier rapport publié par la CNIL le 23 mai 2019 tend à accentuer l’idée d’une prise de conscience inédite de la part des Européens. 

La création du RGPD constitue également une avancée considérable pour l’intelligence économique. Rappelons que l’intelligence économique désigne l’ensemble des actions coordonnées de recherche, de traitement et de distribution de l’information. La stratégie d’intelligence économique accorde un point d’honneur à la sécurité des données. Avec cet outil novateur, les organisations disposent d’un bagage plus conséquent pour la sécurité de leurs données internes. Pour la sécurité des données externes pour les clients par exemple, la mise en place du RGPD représente un gage de confiance supplémentaire. 

Le RGPD doit être vu comme un moyen de rétablir la confiance en imposant plus de transparence en Europe. En montrant l’exemple, c’est peut être le reste du monde qui pourrait bien suivre. 

M1 Intelligence Économique - Promotion 2021/2022