Où en sommes-nous de la conformité RGPD ?
Balance de la justice

Où en sommes-nous de la conformité RGPD ?

La mise en application du règlement européen RGPD sur la protection des données personnelles a maintenant deux ans (25 mai 2018). Nous avons cherché à comprendre l’enjeu de cette nouvelle réglementation. L’équipe du LAB Eco a suivi des formations dès 2018 et a proposé des ateliers d’appropriation de la démarche de mise en conformité. Aujourd’hui, la période de transition juridique est passée et nous avons voulu prendre un peu de hauteur.

Au niveau de nos données personnelles, nous avons vu nos droits évoluer et nous constatons que les entreprises et administrations nous informent, nous demandent de valider, de cocher des cases. Nous sommes entrés dans une ère où chaque acte que nous accomplissons, même le plus anodin, révèle ses aspects juridiquement impactants. Bref, nous pouvons difficilement échapper à la mise en application de cette réglementation dans notre vie de tous les jours. Mais cela nous apporte-t’il de la satisfaction?  Sommes-nous mieux protégés? Difficile à dire.

Notre réflexion nous amène à chercher un sens à cela. Être bombardé de mentions légales et de clauses à accepter à tout bout de champ n’est sans doute pas une fin en soi. La vie en société suppose des règles pour assurer l’intégrité et la liberté de chacun. C’est à priori ça qui motive une législation. Et c’est bien cela qui fait la raison d’être du RGPD. Il a en effet mis en visibilité des droits fondamentaux de respects de nos données personnelles. Car nous devons être protégés face à des structures privées et publiques qui ont accès à des technologies qui nous dépassent et face auxquelles nous devons le plus souvent nous soumettre pour accéder à leurs services. Et nos données personnelles, c’est loin d’être quelque chose d’anodin:c’est ce qui nous est propre et qui nous identifie comme personne unique !

Au vu des enjeux, on pourrait alors trouver dommage qu’au lieu de rendre de la valeur à ce qui peut nous définir, notre identité extérieure, certains aient juste remis une couche de blablas dans leurs conditions générales d’utilisation ou de vente. Juste histoire de se dédouaner. Car ce n’est pas là que réside la réelle avancée de ce texte. Au contraire. Et ce changement de posture qui est demandé par nos instances européennes, c’est l’Accountability. La responsabilité.

Le mode opératoire imposé par le RGPD permet de redonner à chacun la responsabilité des ses actes plutôt que d’accomplir des démarches administratives sans réflexion. Le fond prime désormais sur la forme (même si forme il y a toujours !). Cela parait certes très libéral et c’est un pari sur l’honnêteté et la bienveillance des organisations. Fort heureusement, des sanctions conséquentes sont prévues pour les plus gros acteurs. Les démocraties européennes entendent protéger leurs citoyens et ont mis en place des contrôles efficients, et pénalisants si besoin, face aux activités de traitement de données personnelles à grande échelle.

Pourtant, c’est à un niveau plus proche de nous que la mise en application du RGPD a pu poser le plus de difficultés. Les grandes organisations avaient en effet déjà entrepris un travail interne avec des personnes identifiées en leur sein sur ces aspects. Le droit applicable en matière de protection des données en France était déjà assez développé. C’est surtout au niveau des PME, de nombre de professions indépendantes et des associations que la mise en conformité a posé le plus de difficultés. Il a souvent fallu créer de toutes pièces le registre de traitement des données car cette réflexion n’existait pas auparavant. Le travail que représente l’écriture des procédures avec les questions d’information, de consentement, de finalités, de sécurisation, de durée de conservation… s’est heurté au fait que tout cela n’avait même jamais été envisagé!

Certes, se mettre en conformité en partant de zéro représente un investissement en temps et en énergie. Les tenants et aboutissants peuvent paraitre complexes et rebuter celui qui s’y penche. Pourtant, nous avons tous à gagner dans cette démarche qui nous protège chacun individuellement. Nous pensons qu’il est important de chercher à comprendre la finalité et l’esprit du RGPD, car en pratique, cela facilite beaucoup la conception des outils à mettre en place et la dynamique d’évaluation continue demandée par l’accountability.

Alors si vous êtes concernés par une mise en conformité au RGPD dans votre vie professionnelle, pensez-y ! Ce n’est pas juste un exercice de paperasserie, à devoir remplir des lignes et créer des cases au cas où l’on voudrait vous prendre en défaut. C’est d’abord prendre la posture de respect des droits à la protection de l’autre. Et comme pour tout changement auquel nous résistons au prime abord, dans quelques années nous aurons intégré ses vertus et ne voudrons certainement pas revenir en arrière!

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.