Le RGPD 3 ans après, le temps de la maturité
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur afin de renforcer et d’unifier au niveau européen la défense des données à caractère personnel des citoyens de l’Union Européenne. Où en sommes-nous 3 ans plus tard ?
Dès 2000, j’ai commencé à élaborer et structurer des processus pour un groupe international, Experian, qui avait recherché un interlocuteur sur la France et l’Europe de l’Ouest pour se saisir du sujet et le piloter en accord avec la CNIL. C’est donc avec plus de 20 ans d’expérience et d’accompagnement d’entreprises et institutions de toutes tailles que je vous propose de faire le bilan de ces 3 années de RGPD.
Nouveaux droits, nouvelles obligations
Nouveau ? Pas tant que cela pour les entreprises françaises puisque les fondements du RGPD reposent sur la loi « Informatique et libertés » datant de… 1978.
Si en 1978, et même début 2000, le caractère privé des données personnelles touchait assez peu le grand public, c’est aujourd’hui un vrai sujet de société. En sont témoins les débats concernant l’application Stop-Covid ou le passeport vaccinal à l’Assemblée nationale… et sur les réseaux sociaux !
J’ai pu noter la même prise de conscience dans les entreprises, associations et institutions. D’une simple déclaration à la CNIL par les administrateurs des sites web dans les années 2000, le RGPD a marqué une volonté forte et transnationale de protéger les données personnelles des citoyens européens. Nous sommes passé de l’incitation, à un cadre réglementé et uniforme sur toute la communauté européenne donnant la possibilité aux citoyens de faire valoir leurs droits (et aux collecteurs de données d’être éventuellement sanctionnés en cas de non-respect du règlement).
3 ans après, je constate que, même si il y a encore beaucoup de chemin à faire, le RGPD a porté ses fruits. Le Règlement européen correspond mieux à la réalité des échanges et de la circulation des données au sein de l’Europe. Beaucoup reste à faire, des accords restent à définir pour protéger nos données avec les pays non-européens, en particulier avec le Royaume Uni depuis le Brexit, avec les États-Unis, grand consommateur de données, et demain avec les nouveaux géants du numériques que sont la Chine et l’Inde.
En France
Concernant la France, l’arrivée du RGPD a été accueillie par une vague d’inquiétude par les entreprises. Grâce au RGPD et à un énorme travail de sensibilisation et d’information de la part de tous les acteurs de la protection des données et de leurs partenaires, il y a une vraie prise de conscience de ce que représentent les données personnelles dans les entreprises, même si là aussi, le tableau est nuancé.
En 2 ans, on est passé de 11 000 DPO (Data Protection Officer en anglais ou Délégué à la Protection des Données) en 2019 à 25 000 DPO en 2021 (sources Fédération Nationale des Tiers de Confiance et CNIL), la majorité exerçant dans des entreprises de plus de 1 000 salariés.
Les PME et TPE restent donc un peu à la traine, les obstacles majeurs étant la complexité réglementaire, la crainte de la sanction qui, paradoxalement conduit certaines à faire la politique de l’autruche et, j’insiste sur ce point car c’est là que ma société DPMS apporte de la valeur aux entreprises, le fait que la conformité est bien plus qu’un tampon sur un papier. C’est une transformation des processus de travail dans les entreprises. Là où on se contentait de registres sur papier alimentés par des dactylos il y a 20 ans, aujourd’hui, chacun dans l’entreprise a accès, saisit et transmet des données personnelles.
Expérience
Nos 20 ans d’expérience nous permettent aujourd’hui d’accompagner les entreprises de façon globale et dans la durée sur le sujet sans cesse en évolution de la conformité et de la protection des données personnelles, de l’audit à la formation des équipes et la plateforme logicielle de gouvernance de la conformité PRIVACIL. Nous les accompagnons de la réduction du risque (de sanction, d’attaque cyber, de fuite de données, de perte de réputation, d’anti-corruption) à l’opportunité.
En mettant en avant la conformité de ses processus, services et produits, nos entreprises clientes prennent un avantage concurrentiel, en rassurant leurs clients quant à l’usage de leurs données et en s’alignant sur les conditions des donneurs d’ordres.
3 ans et plus que jamais… nous l’affirmons : Privacy is good for YOUR business
Xavier Leclerc, CEO de Data Privacy Management System (DPMS)