Les entreprises, les cibles du RGPD

Quand on parle de données personnelles, on sous-entend de manière générale les GAFA et leur usage prédominant de nos données. L’année 2017 a été marquée par de nombreuses décisions européennes comme c’est le cas pour le monopole de Google ou la taxation des GAFA. Cette loi obligera à modifier la gouvernance actuelle des entreprises en général. En effet, elle signifie une refondation de la manière dont les entreprises utilisent nos données personnelles dans leur activité. Le Privacy by Design exige que « la notion de vie privée » soit prise en compte dès la conception même d’un produit ou d’un service émis, ou encore l’accountability est « la tenue d’un registre traitement ». Le point important pour les entreprises est que la loi ne concerne pas seulement les entreprises européennes mais bien toutes celles qui opèrent sur le marché européen. C'est la CNIL qui sera garante de cette loi.
Afin de dissuader un maximum d’entreprises, les conséquences sont extrêmement lourdes. Elles encourent une amende qui peut atteindre 20 millions d’euros ou de 2% à 4% du chiffre d’affaires annuel. Cette contrainte est-elle vraiment efficace ? Alors que le règlement rentre en vigueur dans moins d’un an, les études se succèdent et se ressemblent. L’étude de ProofPoint révèle qu’environ 20% des entreprises seraient en conformité.

Plus de pouvoirs pour les citoyens ?

La nécessité de protéger directement les citoyens européens des entreprises a été un point essentiel de cette nouvelle loi. En effet, elle apportera une meilleure protection vis-à-vis de ses données personnelles. Le droit à la portabilité permet « à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers » et ceux à toutes entreprises. Une action collective est possible au même titre que la législation relative à la protection des consommateurs. Des initiatives qui semblent prometteuses pour les citoyens, qui souvent, ne connaissent pas les risques encourus sur internet. En effet, on peut malheureusement constater un manque de connaissance de la part de la population en général, voire même un certain manque d’intérêt en ce qui concerne leurs propres données personnelles. Peu de personnes connaissent le risque de la WIFI public et la facilité à laquelle un hacker peut accéder à nos données.



Dernièrement, l’application Whatsapps a été mise en demeure par la CNIL pour transfert de données vers Facebook, dont elle appartient. Une condamnation qui n’en reste pas moins une mise en garde verbale. La multiplication des affaires sur la fuite de nos données ne cessent d’inonder notre fil d’actualité et peu de condamnations suivent. Le manque de connaissance du contenu de cette loi peut freiner le pouvoir qu’elle aurait dû avoir.

Sources :
https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es http://www.journaldunet.com/ebusiness/expert/67921/rgpd---quels-changements.shtml