RGPD

RGPD et amendes administratives – Pourquoi tout le monde devrait les oublier

Il y a de grandes chances que vous ayez entendu parler du RGPD (Règlement Général sur la Protection des Données). Il s’agit d’une nouvelle régulation entrant en vigueur le 25 mai prochain destinée à améliorer entre autres la visibilité et le contrôle que les individus devraient avoir sur leurs données personnelles.

Vous avez sûrement aussi entendu beaucoup de fausses informations à propos du RGPD – ce que vous devez faire et comment il impacte votre entreprise. Pour couper court à tout ce bruit, et pour vous dire ce qui est vraiment important, nous avons décidé de demander conseil.

Nous allons réaliser une série d’articles avec nos amis de chez Portyr, experts en conformité au RGPD, au cours des semaines à venir. Nous allons passer en revue ce que vous, en tant qu’entrepreneur, devez savoir sur le RGPD et comment il impacte votre entreprise.

Une nouvelle loi pas si nouvelle…

Ce qui semble être oublié dans le déluge d’informations en ligne entourant le RGPD est le fait que la plupart des exigences fondamentales qu’il englobe, comme l’obligation de consentement, la transparence, l’effacement des données (aussi appelé le “droit d’être oublié”) ou le droit d’accès aux données, font tous partie de la loi européenne sur la confidentialité depuis déjà deux décennies.

Elles ont toutes été introduites avec la Directive 95/46/CE sur la protection des données personnelles adoptée en 1995.

…mais le RGPD introduit bien les amendes

Si la loi européenne offre déjà les mêmes droits pour les individus que le RGPD, pourquoi tout ce battage ? Précisément à cause des amendes. Les entreprises qui ne respectent pas le RGPD peuvent potentiellement recevoir une amende administrative allant jusqu’à 20 000 000 EUR, ou dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaire mondial annuel total de l’exercice précédent, le montant le plus élevé étant retenu.

Personne ne sait exactement comment éviter les amendes

Une grande partie de l’inquiétude que suscite le RGPD vient du fait que le moyen d’éviter une amende est incertain. Pour faire simple, un manquement aux responsabilités est une violation du RGPD, ce qui peut potentiellement valoir une sanction financière. Mais les responsabilités sont complexes et vagues, ce qui nous amène à notre point suivant – avec le RGPD, les entreprises sont forcées de prendre des risques parce qu’elles font face à des requêtes abstraites.

Le RGPD encourage les entreprises à implémenter des mesures protectrices en corrélation avec le degré de risques qu’implique la gestion de leurs données. Et en même temps, le RGPD ne dit rien sur comment les entreprises peuvent qualifier et évaluer le degré de ces risques. Cette idée d’approche basée sur le niveau de risque de paire avec le principe de responsabilité veut dire que les entreprises sont poussées à évaluer le niveau de leur conformité eux-mêmes.

Si votre but est d’être totalement en conformité et donc 100% sûr d’éviter une amende, vous vous verrez embarquer pour un voyage sans fin, un voyage toujours plus complexe. Mais il y a bien sûr une meilleure solution…

Concentrez vous sur les personnes, pas sur les amendes

Jusque là, nous n’avons pas beaucoup parlé des individus, ou en langage RGPD les “personnes concernées” – votre client, votre employeur, ou toute personne dont vous collectez et utilisez les informations.

Au lieu de vous concentrer sur le redoutable et la course sans fin pour éviter les sanctions administratives, ne serait-il pas mieux de vous concentrer sur offrir à vos “personnes concernées” les droits que la Directive sur la Protection des Données Personnelles et le RGPD dictent ?

Après tout, le meilleur moyen d’éviter les sanctions est sûrement tout simplement de garder les personnes concernées satisfaites. Plus ces personnes sont satisfaites, moins il y a de chances pour qu’elles se plaignent aux autorités. Moins les autorités reçoivent de plaintes, moins il y a de chances pour qu’elles lancent une investigation, ce qui veut dire moins de chances de recevoir des sanctions.

Se concentrer sur les personnes concernées par cette loi rend la tâche beaucoup plus facile. Ces personnes ont fondamentalement quatre droits :

  1. Le droit à la transparence, donc le droit de recevoir des informations claires et concises sur la manière dont les données sont collectées et utilisées ;
  2. Le droit de pouvoir consentir ou non à la collecte et à l’utilisation des données ;
  3. Le droit d’avoir accès à leurs propres données, de recevoir une copie de ces données ainsi que de pouvoir les faire transférer directement d’un responsable du traitement des données à un autre, et
  4. Le droit d’être oubliées, en d’autres termes le droit de faire effacer leurs données lorsqu’elles ne sont plus utiles pour l’objectif pour lequel elles ont été initialement collectées.

Si vous êtes en mesure de véritablement offrir ces quatre droits à vos clients, les autres exigences dictées par le RGPD vont commencer à se mettre en place d’elles-mêmes.

C’est tout pour la première partie. Nous espérons qu’elle vous aura aidés à comprendre les bases du sujet. A très bientôt pour la deuxième partie !

Cet article a été écrit par Otto Markkanen, avocat spécialiste en technologie et en confidentialité de longue date, et co-fondateur de Portyr. Portyr est en train de créer une plateforme pour mieux comprendre la RGPD et offrir aux entreprises des méthodes compréhensibles pour avancer vers la conformité.

Zervant – Facturation illimitée gratuite

Zervant vous permet de créer et envoyer un nombre illimité de factures via e-mail. Gratuitement ! Pas de piège, ni de coûts cachés. Cliquez ci-dessous pour commencer à utiliser Zervant.

Créer un compte gratuitement
Zervant invoicing