La gestion des données personnelles anime les débats en 2021
Publié le 19 09 2022 | Mis à jour le 07 11 2024
En 3 ans, le RGPD s’est imposé comme le nouveau texte sacré des entreprises en matière de traitement des données personnelles. Acteurs privés comme publics cherchent à l’interpréter et à le mettre en œuvre. Ceux qui rechignent encore à s’y soumettre se voient infliger des sanctions financières et réputationnelles coûteuses ! Avec une législation qui ne cesse de se renforcer et des recommandations officielles qui se multiplient, quels sont les défis qui attendent les entreprises dans le cadre de leur mise en conformité ? Et de quelles options disposent-elles pour les relever ?
Hard et Soft Law : les deux impératifs législatifs de la mise en conformité
On observe aujourd’hui une recherche d’éthique des affaires transverse à toutes les activités de l’entreprise, qui se conjugue pleinement avec la gestion de la donnée personnelle. Celle-ci doit composer avec, d’un côté, la Hard Law (RGPD, loi Informatique et Liberté, Sapin 2…) et, de l’autre côté, la Soft Law, constituée d’une multitude de recommandations pratiques éditées par les autorités compétentes. En France, la CNIL a fait des efforts significatifs depuis 3 ans pour mettre des ressources à la disposition des entreprises afin de les aider dans leur mise en conformité. Elle a aussi su faire preuve d’une grande patience. En observant l’année écoulée, seulement 11 sanctions ont été prononcées pour non-respect des lois dans ce domaine contre plusieurs centaines en Espagne. Toutefois, si la CNIL a peu condamné en nombre, elle l’a fait durement et à tous les niveaux. Ainsi, de grandes entreprises comme Amazon, Google ou encore Carrefour ont été sanctionnées, mais aussi de simples médecins indépendants qui avaient négligé la sécurisation de leur connexion Internet. Parce que beaucoup d’entreprises estiment encore que le RGPD ne concerne que les gros acteurs, la solution la plus dissuasive ne serait-elle pas de dénoncer plus massivement les mauvaises pratiques ? Cette hausse du nombre de sanctions devrait se concrétiser dès cette année, avec comme conséquence une règlementation qui trouverait enfin toute sa place au sein des organisations.
Lire la suite (Forbes)