On entend beaucoup parler, ces derniers temps, du RGPD (Règlement Général sur la Protection des Données) et il est vrai qu’il concerne beaucoup de nos PME et ETI. Ceci dit, beaucoup n’en saisissent pas forcément les contours et la portée. Voici quelques explications concernant ce règlement sur les données personnelles qui sera appliqué dans toute l’Union européenne à partir du 25 mai 2018.
Par Justine Delmas
Le Règlement Général sur la Protection des Données s’applique sur le traitement et la circulation des données à caractère personnel que les entreprises utilisent pour promouvoir leurs produits et services. Ce texte, qui remplace et abroge une directive européenne sur la protection des données personnelles datant de 1995, prend effet sur tous les résidents de l’Union européenne.
Une donnée est qualifiée de personnelle lorsqu’elle permet d’identifier et de répertorier directement ou indirectement une personne physique par le biais d’un nom, d’une adresse IP ou mail, d’une photo, d’une adresse, d’un numéro de telephone, d’un enregistrement vocal, d’une empreinte ou autre information dite personnelle.
Or, certaines de ces donnés peuvent être extrêmement sensibles dans la mesure où elles relèvent de l’intimité de la personne (opinion politique, sensibilité religieuse, appartenance ethnique, orientation sexuelle, situation médicale ou idées philosophiques) et peuvent donner lieu à toutes sortes de discriminations ou préjugés, et ce en dehors du fait qu’elles sont collectées sans que l’interressé n’en mesure vraiment la portée.
En effet, il était devenu nécessaire d’adopter une législation en phase avec l’explosion du numérique et l’apparition de nouveaux usages découlants des nouveaux modèles économiques. Le RGPD permet ainsi de réduire les disparités dans l’union européenne et d’harmoniser le panorama juridique dans le domaine de la protection des données personnelles en Europe.
Le Règlement Général sur la Protection des Données a été adopté définitivement par le parlement et promulgué au journal official en avril 2016, cependant son application fut décalée de deux ans afin de permettre aux différentes législation européennes et aux entités procédant à la collecte et au traitement des données de se conformer au texte. A compter du 25 mai, toute infraction au RGPD pourra entrainer des sanctions.
Qui est soumis au RGPD ?
Toute structure (entreprise, sous-traitant ou même association) qui exploite des données personnelles concernant des européens se voit soumise au respect du RGPD, qu’elle soit sur le sol européen ou partout ailleurs. Et ceci qu’elle que soit sa taille ou son domaine d’activité.
Les géants américains comme Google, Facebook, Amazon ou Uber qui utilisent nos données doivent également s’y conformer pour continuer à opérer sans risque sur le vieux continent. On comprend alors mieux le climat dans lequel Mark Zuckerberg, président de Facebook a présenté ce mardi 22 mai ses excuses devant le Parlement européen, comme il l’avait fait devant les parlementaires américains, pour les lacunes de son réseau social dans la protection des données de ses utilisateurs.
Attention aux arnaques !
La Commission nationale de l’informatique et des libertés a lance une mise en garde sur les risques d’arnaques autour du RGPD, notamment pour les PME et TPE dont les services juridiques ne peuvent assurer d’eux-même cette mise en conformité. Il faut donc être très prudent par rapport aux différentes propositions de services et démarchages.
La Cnil offre d’ailleurs, avec Bpifrance, la possibilité de se documenter en ligne avant de répondre à toute sollicitation de prétendu expert et met également à disposition des PME et TPE un conseiller par téléphone via une ligne dédiée : 01 53 73 22 22.
Les sanctions
Les sanctions prévues sont très Lourdes pour les entités qui transgresseraient le RGPD. En effet, les amendes peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent pour les fraudeurs, et c’est le montant le plus élevé qui sera appliqué entre ces possibilités.
Pour les géants du numériques, cela pourrait représenter des dizaines ou des centaines de millions d’euros si une procedure lancée contre eux aboutissait devant les tribunaux, a noter aussi que toute entreprise doit s’assurer que ses sous-traitants respectent les règles sous peine n’en faire les frais en tant que responsable du traitement de ces données

Geoffroy Roux de Bézieux, actuellement à la présidence du Medef, quittera son poste le 6 juillet prochain après cinq années à la tête de l’organisation patronale depuis son élection en 2018. Les prétendants à sa succession ont commencé à présenter leur candidature depuis le 6 mars. Une campagne électorale de quatre mois s’ouvre dans un cadre bien défini et se clôturera par une élection le 6 juillet durant laquelle plus de 1 100 électeurs désigneront le prochain président du Medef. A ce jour, trois candidats se sont déclarés.
Par Franck Boccara
Les candidats potentiels à la présidence du Medef ne sont pas pressés puisqu’ils ont jusqu’au 5 mai pour se déclarer avec un dossier complet. Le nouveau président sera élu le 6 juillet prochain au scrutin électronique (au terme d’une campagne de quatre mois) par une assemblée électorale composée du président, des personnalités élues du Conseil exécutif, des représentants des membres associés et de 1 100 délégués représentant les organisations adhérentes (60% d’organisations professionnelles et 40% de Medef territoriaux). Les candidats doivent bénéficier d’un parrainage de 150 membres de l’assemblée générale du Medef ayant voix délibérative afin de valider leurs candidatures via une plateforme de recueil de parrainage qui est ouverte depuis le 13 mars. Voici les 3 candidats à la présidence du Medef d’ores et déjà déclarés à ce jour :