Le Règlement Général sur la Protection des Données constitue le texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union Européenne. Le 14 avril 2016, le nouveau règlement sur la protection des données a été définitivement adopté par le Parlement européen. Ses dispositions seront directement applicables dans l’ensemble des 28 États membres de l’UE à compter du 25 Mai 2018. Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995.
Seront concernées par ce texte : toutes les données, comme les noms, adresses, adresses IP, e-mail, etc. Le but étant de renforcer les droits des citoyens à l’ère de la donnée numérique omniprésente.
Quels changements vont être apportés par ce texte ?
Pour les citoyens ?
De nouvelles dispositions sont à venir pour les citoyens. Le texte cerne d’abord le droit à l’oubli des citoyens. C’est à dire que l’on pourra obtenir le retrait ou l’effacement de données personnelles dans des fichiers, publics ou privés. En second temps, il définit la portabilité des données. C’est à dire que tout citoyen pourra télécharger son historique personnel lié à une plateforme numérique (Facebook, Google, Amazon, etc.) et le transférer sur un autre. Enfin le droit d’être informé en cas de piratage de nos données et la possibilité d’intenter des actions de groupes, via des associations, dans le cas d’infraction en matière de traitement des données.
Pour les entreprises ?
Celles-ci doivent se mettre en conformité afin de permettre techniquement aux citoyens d’exercer ces nouveaux droits. Cela concerne toutes les entreprises européennes, grandes ou petites et même les géants américains qui opèrent des services en Europe (Google, Facebook, Amazon, Uber, Spotify, etc.). Après le 25 mai, toute infraction au RGPD pourra donner lieu à des amendes jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires.
Isabelle Falque-Pierrotin, présidente de la Comission nationale de l’informatique et des libertés (Cnil) a assuré aux entreprises qu’elle ferait preuve de souplesse en matière de contrôle après l’entrée en application du règlement européen. Un certain nombre d’entreprises ne seront pas prêtes lors de la date cruciale. La Cnil va donc accompagner les entreprises sur des principes nouveaux comme le droit à la portabilité des données, les délégués à la protection des données ou le registre de traitement.
Une nouvelle charge colossale
D’après une étude réalisée par Senzing, société de tech logicielle, en moyenne, une entreprise recevra 89 demandes liées au RGPD chaque mois. Elle devra ensuite fouiller dans 23 bases de données, chaque recherche prenant environ 5 minutes. Cela représente 172 heures de travail par mois, soit 8 heures par jour. Si l’on se fie à la moyenne, chaque entreprise devrait donc recruter un salarié supplémentaire.
Pourtant, d’après cette étude, les entreprises ne semblent pas conscientes des dangers encourus. En effet, 34% des individus interrogés seulement sont conscients des amendes financières éventuelles pour non-conformité. Pour les entreprises françaises, 52 % d’entre elles ne connaissent pas leur futur plan d’action ou disent être déjà en configuration optimale. Ils sont tout de même 34% à prévoir une réorganisation de leur système de données informatiques et clients et 16% à vouloir externaliser la gestion à un tiers.
Les firmes françaises ne sont pas les seules concernées : 60 % des entreprises de l’Union Européenne seraient « à risque » ou « en difficulté ». Ce pourcentage pourrait se traduire par des dizaines de milliards d’euros d’amendes. Il est donc temps pour toutes les entreprises de l’UE de se préparer dès maintenant pour l’arrivée du nouveau Règlement Général sur la Protection des Données.
Bien s’y préparer en une infographie
Vous voilà maintenant parés pour la mise en place des nouvelles dispositions du Règlement Général sur la Protection des Données !
Amarris, cabinet d’expertise comptable, vous accompagne sur l’ensemble de vos démarches comptables, juridiques et paie/RH.