RGPD / GDPR : qui seront les vraies victimes ?

RGPD / GDPR : arrivée imminente

Dans un peu plus de trois mois le RGPD / GDPR entrera en vigueur. Et derrière cette dénomination abstraite, c’est une véritable révolution qui se prépare au niveau des données personnelles dans l’Union Européenne. Et cette mise en conformité sur la protection des données va devoir être appliquée par tous les États membres.
Ainsi, cela représente une formidable avancée pour les consommateurs, en plaçant la data personnelle au coeur du débat. De plus cela va permettre aux consommateurs de prendre conscience de la collecte des data. Et surtout par qui, et dans quel but; ce qui n’est aujourd’hui n’est pas évident !
Avec le RGPD / GDPR, les entreprises devront par exemple informer individuellement leurs consommateurs en cas de vol de données. De plus, ces derniers pourront demander à consulter leurs data, s’y opposer, ou même à demander à les supprimer ou à les rectifier. En outre, grâce à la portabilité des données, celles-ci pourront plus facilement être transférées entre des services.

Les entreprises à la traîne

Néanmoins, ces progrès ne sont pas sans quelques sacrifices. Et c’est le marché de la data tout entier qui va s’en retrouver sans dessus-dessous ! Avec un tel bouleversement, seuls les plus informés, les plus agiles et qui auront anticipés sortiront leur épingle du jeu.
Ainsi, vu la situation actuelle, la grande majorité des entreprises n’a pas pris pleinement conscience des enjeux du RGPD / GDPR. Donc les structures qui n’auront pas déjà pris de l’avance vont se retrouver en bien mauvaise posture le 25 mai 2018. D’autant plus que la CNIL possède des outils de contrôle importants pour faire appliquer la mise en conformité. Et qu’espérer des aménagements est utopique.

Le Big Data

Donc, est-ce la fin du Big Data pour les entreprises européennes ? En effet, selon les textes du RGPD / GDPR, les données doivent être protégées dès leur création. Ainsi, les entreprises européennes devront obligatoirement identifier et analyser tous les risques en lien avec une opération réalisée sur les data personnelles. Puis proposer des solutions pour parer à ces risques. C’est le Privacy Impact Assessment (PIA).
Et la CNIL a des délais de validation assez long : 8 semaines pouvant se prolonger de 6 semaines ! Donc les entreprises vont dans tous les cas ralentir au niveau du traitement de la data. Ainsi, cela va également les empêcher de faire de nouveaux traitements, d’innover et de faire évoluer son offre. Serait-ce la fin du croisement des data ? Et donc du Big Data en Europe ?
Aussi, les amendes prévues par la CNIL dans le cas du non-respect du RGPD / GDPR peuvent aller jusqu’à 4% du CA mondial. Même si c’est prévu principalement pour les géants du web (notamment les GAFA), cela pourrait bien avoir un effet inverse … Donc avoir l’effet inverse à son objectif de départ !

Période d’ajustement

Néanmoins, les GAFA, de par leurs tailles et leurs moyens colossaux, n’ont pas vraiment de problèmes à se mettre en conformité avec le RGPD / GDPR. D’ailleurs, ils le sont déjà à plus de 80%. De plus, ils possèdent des armadas de juristes pour les protéger d’éventuelles sanctions. Enfin, ils peuvent aussi choisir de tester les ajustements de data aux État-Unis – où ils ne risquent rien – avant de les migrer en Europe !
Et si nous risquions nous aussi de voir notre entreprises bien de chez nous s’envoler vers les USA ? D’autant qu’on ne donne pas cher de la peau des start-ups qui n’auront pas su anticiper !
Ainsi, espérons que les premiers temps d’application du RGPD / GDPR vont permettre d’ajuster la situation selon les cas. Et pourquoi pas, alléger les procédures les plus lourdes (le registre de data, PIA etc.) ? En effet, cela permettrait peut-être de ne pas ralentir la croissance de nos entreprises.

Retrouvez tous nos articles spécial RGPD / GDPR dans nos actualités !

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email