Étienne Mangeot : Avocat spécialisé en droit numérique
Depuis le 25 mai dernier est entré en vigueur le nouveau règlement européen sur les données personnelles (RGPD). Encore flou pour nombre d’entreprises, le dispositif est pourtant obligatoire. Comment son application se déroule-t-elle après ces premières semaines de mise en effet ?
Le RGPD rentre-t-il dans les mœurs ?
Ce n’est pas évident. Il y a bien eu une période transition de 2016 à 2018, mais quasiment personne n’en a entendu parler et donc tenu compte. Le RGPD s’applique à toutes les entreprises collectant des informations sur des personnes physiques. En les accompagnant dans la mise à jour de leurs fichiers, on s’aperçoit du manque d’information sur le terrain. Beaucoup d’entreprises ignorent même l’ancienne loi Informatique et Libertés datant de 1978.
Quelles sont les entreprises concernées ?
Au départ, le RGPD est une réponse de l’Union européenne face aux pratiques des géants d’internet comme Google, Facebook, Amazon, Youtube… En bout de processus, toutes les entreprises sont impactées. Cela va des artisans aux commerçants, en passant par les professions libérales aux grands groupes, TPE, PME-PMI ou associations. À partir du moment où il y a un recueil de données sur des personnes physiques identifiées ou identifiables.
La Cnil peut-elle sanctionner ?
Les abus importants, oui. Mais avant tout cela reste pédagogique. Si les amendes existent, les entreprises ont tout intérêt à se mettre à jour pour une raison autre. Car en situation conflictuelle avec un collaborateur, un client, un fournisseur, chacun d’eux peut se retourner contre l’entreprise en cas de manquement à la protection des données. Le RGPD est une loi visant à protéger la vie privée. Le mieux est de se rapprocher de la Cnil ou d’experts. La mise à jour est au final une simple formalité.