Derniers articles publiés

RGPD : frein ou atout pour les entreprises européennes ?

Revue de presse 25.05.2018

Le règlement européen sur la protection des données (RGPD) entre en vigueur vendredi 25 mai. Dans de nombreux pays d'Europe, les entreprises peinent à se mettre en conformité. Les autorités nationales se veulent toutefois rassurantes.  

RGPD

Photo : iStock - Crédits : mixmagic.

Entré en vigueur ce vendredi 25 mai, le règlement européen sur la protection des données (RGPD) vise à renforcer les droits des citoyens des 28 États membres en protégeant mieux leurs données personnelles.

Le Monde résume : le RGPD "crée un cadre réglementaire unifié au niveau européen, là où chaque pays, précédemment, avait sa propre législation nationale". Toutes les entités traitant des données personnelles doivent fournir aux utilisateurs "une information claire sur l’utilisation qui va être faite de leurs données, une possibilité pour eux de consulter les données utilisées, de les modifier ou de les supprimer, etc". Mais selon le journal, le plus "inédit" serait le niveau "des amendes encourues pour les contrevenants" : "jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial".

Protection des données (RGPD) : ce qui va changer

Inquiétude des entreprises européennes

"Qui dit droits pour les citoyens dit aussi devoirs pour les entreprises", souligne Euractiv. Deux ans leur avaient été donnés pour se conformer au règlement, sous peine de sanctions. Or, d'après une étude menée au niveau continental par Capgemini et cité par La Vanguardia (Espagne), près de 85% des entreprises consultées auraient encore besoin d'au moins 3 mois supplémentaires pour être en parfaite conformité avec la législation. RFI rapporte "qu'un vent de panique souffle [également] en Allemagne", certaines entreprises "critiqu[ant] des mesures trop bureaucratiques". L'inquiétude est particulièrement palpable au sein des PME (petites et moyennes entreprises). Les associations de PME au niveau européen (UEAPME, Hotrec) demandent d'ailleurs "un délai de grâce d'un an avant l'application des amendes" [La Vanguardia].

Au sein des pays membres, les autorités publiques se veulent toutefois rassurantes. Dans une interview accordée aux Échos et citée par France Culture, la présidente de la CNIL Isabelle Falque-Pierrotin affirme que "le 25 mai ne sera pas une date couperet pour les sanctions". Une position française confirmée par le secrétaire d'Etat chargé du numérique, Mounir Mahjoubi, au micro de France Culture : "A partir [du 25 mai], il n’y a pas des armées de Men in black qui vont descendre dans toutes les PME et TPE [Très petites entreprises] de France". En Allemagne, la déléguée nationale chargée de la protection des données, Andrea Vosshoff, partage ce discours : "nous n'allons pas immédiatement faire passer les gens à la caisse" [RFI].

Un atout économique

D'autant plus que le RGPD a également un coût financier. Tous les établissements du secteur public (ministères, collectivités territoriales, mairies…), mais également les "entreprises dont l'activité de base consiste en 'un suivi systématique et régulier à grande échelle des personnes concernées'" et les entreprises qui traitent des données sensibles doivent nommer un Délégué à la Protection des Données (DPO), chargé de s'assurer de la conformité de l'entité avec le RGPD. Or il faudrait "compter plusieurs milliers d'euros par an pour avoir accès aux services d'un DPO externe" [France Culture].

Mais "au-delà du coût que représente le RGPD pour certains professionnels, d'autres y voient un moyen d'accélérer la croissance de leur entreprise", note France Culture. "Les marques qui mettent en avant le travail réalisé pour protéger au mieux les données de leurs clients gagnent en confiance auprès des consommateurs", ajoute ainsi la chaîne de radio. Cette dernière explique également que les entreprises qui se conformeront au règlement seront probablement plus susceptibles d'obtenir de nouveaux marchés publics ou de gagner des appels d'offre. Une position confortée par Andrea Vosshof sur RFI : "il est (…) nécessaire que les produits et services répondant à ces normes bénéficient d'un soutien politique".

Autre atout économique relevé par Le Monde : l'un des objectifs du RGPD est de "rééquilibrer la concurrence avec les acteurs extra-européens, GAFA[M] (Google, Apple, Facebook, Amazon, [Microsoft]) en tête". Même s'ils sont américains, ces derniers se voient en effet obligés de se conformer au règlement, et "seront soumis aux mêmes contraintes [que les entreprises européennes] dès lors qu’ils voudront manipuler les données des citoyens européens". Pour eux, la "menace [est] d’autant plus concrète que le RGPD permet aux associations de mener des actions de groupe dans le domaine du traitement de données", ajoute Euractiv. En France, l'association "La Quadrature du net a d'ores et déjà indiqué qu'elle déposerait une plainte collective contre les GAFAM auprès de la CNIL" [Euractiv].