Le 25 mai 2019 a marqué le premier anniversaire de l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD). Chantier important de la Commission européenne ces dernières années, ce règlement vise un renforcement important concernant les droits des citoyens sur Internet, concernant notamment la collecte et l’utilisation de leur données. En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est chargée de faire appliquer cette nouvelle réglementation.
Le RGPD : Pour qui ? Pour quoi ?
Ce règlement comporte deux aspects importants : en premier lieu, responsabiliser les acteurs concernés sur la collecte, le traitement et l’utilisation des données personnelles, que ce soit celles de leurs clientèle ou de leurs employés.
Quel que soit le secteur, la nature ou la taille de la structure, chaque entité manipulant des données doit se conformer aux nouvelles directives de l’UE.
Depuis la mise en action du RGPD, c’est tout le parcours de traitement qui a du être revu, de la collecte au « droit à l’oubli ».
Les mesures nécessaires pour garantir au mieux la sûreté des données sont également devenues une obligation légale. Selon la sensibilité et les risques encourus par ces données, Jaguar Network peut fournir des espaces de sauvegarde chiffrée dans ses datacenters souverains, des protections anti-DDoS et des parcours maîtrisés grâce aux services de sécurité managée.
La CNIL a également une mission de sensibilisation auprès des citoyens, en s’assurant que ceux-ci soient suffisamment informés sur ce sujet.
Le RGPD face aux Big Five
À un niveau international, on trouve dans le collimateur du RGPD et de la Commission européenne les GAFAM (Google, Amazon, Facebook, Apple et Microsoft). Particulièrement influentes, ces entreprises sont toutefois régulièrement pointées du doigt pour le non-respect de la vie privée de leurs utilisateurs. La CNIL a d’ailleurs déjà infligé une amende de 50 millions d’euros à Google.
Depuis l’entrée en vigueur du RGPD, la Commission européenne a enregistré près 145 000 plaintes et ouvert plus de 400 enquêtes paneuropéennes. En France, la CNIL a constaté une augmentation de 32 % du nombre de plaintes déposées en 2018. Ces chiffres devraient bondir dans les prochains mois car pour cette première année, la CNIL a choisi de faire preuve de souplesse afin de laisser le temps aux entreprises de se conformer aux nouvelles directives.
Quel avenir pour le RGPD ?
Le Règlement général sur la protection des données personnelles est bien sûr amené à évoluer. Les textes ne sont pas figés et vont continuer de s’adapter aux nouveaux usages et technologies émergentes. Déploiement de la 5G, expansion de la Smart City, forte présence des objets connectés ou reconnaissance faciale font partie des sujets forts de ces prochaines années.
La CNIL continue son large travail de sensibilisation et propose désormais un atelier en ligne ouvert à tous.
La période de tolérance touchant à sa fin, les entreprises doivent absolument finaliser la mise en conformité
Un impact important sur le monde
Aux États-Unis, le RGPD a attiré l’attention des hautes sphères. Pour le moment, seule la Californie a adopté une loi de régulation plus stricte de l’exploitation des données. Plus souple que le règlement européen, elle sera mise en application en 2020.
L’Asie semble prendre le pas sur les questions de protection des données personnelles et de cybersécurité, les commissions présentes dans un certain nombre de ces pays se rapprochant des législations européennes. Le Japon a notamment passé un accord le conduisant à s’aligner sur les standards de l’UE tels qu’ils sont définis dans le RGPD.
Après seulement une année, le RGPD a créé un référent mondial et place ainsi l’Europe en chef de file de la protection de la vie privée.
Pour aller plus loin, téléchargez le livre blanc Medinsoft : un guide pour comprendre l’essentiel et mettre en œuvre le RGPD au sein de son entreprise !
