Sommaire Les autorités de tous les pays essayent d’adapter le plus rapidement possible leurs lois nationales pour être en phase avec les évolutions de la société civile. Le développement très rapide de l’utilisation des ressources numériques, principalement le web, les réseaux sociaux et le commerce en ligne, représentent de nouveaux défis pour les législateurs.
Il s’agit de protéger la souveraineté des données des utilisateurs d’internet, entre autre, afin qu’elles ne soient pas utilisées de façon abusive par des sociétés omnipotentes qui ne sont pas membres de l’Union Européenne. Le dispositif RGDP est en place, mais qui est donc concerné ?
Dès maintenant,
Comparez les éditeurs de solution logicielle de gestion de conformité RGPD
Le nouveau règlement européen impacte toutes les organisations
Quel que soit son activité ou son pays de domiciliation ou d’exercice le RGDP, Règlement Général pour la Protection des Données, concerne toutes les organisations. Qu’elle soient à but commercial, industriel, non-lucratif ou administrations le RGDP défini désormais strictement le cadre d’utilisation des informations personnelles de celles et ceux qui sont concernés.
La protection des données a été pensée aussi bien pour établir les limites de leur exploitation lors de campagne marketing, par exemple, que pour limiter l’utilisation d’informations personnelles des employés par les DRH dans les entreprises. Toutes les entreprises et organisations étrangères doivent se plier au RGPD dès qu’elles exploitent les données propres aux citoyens européens ou qu’elles sont établies sur le territoire de l’Union Européenne. La taille des organisations n’entre pas en considération pour l’applicationSe dit souvent application mobile. Se télécharge à titre gratuit ou payant depuis le système d’exploitation d’un smartphone ou d’une tablette. du RGPD.
Même les sous-traitants des entreprises sont concernés
Le RGDP ne fait pas de distinction entre la protection des données directement collectées par les entreprises et celles qui sont transmises à leurs sous-traitants. Ces derniers sont tout aussi responsables de l’utilisation qu’ils peuvent faire des informations personnelles qui leur ont été transmises.
En ce sens la collecte et l’exploitation des données sont perçues comme faisant partie de la même démarche. Il en va de même pour le stockage de ces informations. Ses modalités physiques, le plus souvent au moyen de systèmes informatiques, comme le lieu même de leur stockage doit être clairement établi. Une société européenne qui exporterait la totalité de ses produits à l’étranger est soumise aux mêmes règles qu’une entreprise étrangère qui diffuserait les siens au moyen d’un site d’e-commerce rédigé dans une langues européenne.
Les entreprises de traitement des données sont particulièrement observées
La sous-traitance peut également s’effectuer directement sur les informations détenues par les entreprises. De nombreuses sociétés proposent ce genre de services de consolidationSe dit consolidation comptable. Permet de créer les états financiers d’un groupe de sociétés pour publication et besoins internes. des informations. Elles sont tout particulièrement concernées par les respect du RGPD. Leurs travaux sont bien évidemment essentiels à la conduite des activités des entreprises qui ont pris leur virage digital. L’information est le nouveau pétrole des marchés.
Pour une organisation, quelle que soit sa taille ou son activité, la croissance ne peut plus s’envisager sans une connaissance poussée des marchés. C’est pour cela que le RGPD impose des conditions particulières aux entreprises, SSII et autres, qui sont amenées à créer des campagnes de marketing, en ligne ou non, avec les informations recueillies par les entreprises qui les ont mandatées.
Ces nouvelles dispositions sont bien loin de n'être qu'une contrainte
Le RGPD a été pensé pour protéger la vie privée des internautes car elle est totalement exposée par défaut sur le web. Il est très facile de recourir à l’ingénierie sociale pour tirer de précieux enseignements sur le comportement des individus connectés. Les outils qui permettent de créer ces analyses poussées de façon automatique sont très nombreux. Le RGPD a surtout été conçu pour mettre fin à une distorsion de concurrence. Le commerce mondial repose de plus en plus sur la personnalisation des produits et des services en ayant recours à des processus informatisés capables d’établir le profil des consommateurs. C’est l’arme marketing ultime.
Malheureusement les géants de l’internet, nommément les GAFAM, ne sont pas européens. Eux seuls ont les moyens techniques et financiers de parvenir à une domination totale des marchés. Leurs pays d’origine sont bien moins regardants que les pays européens quant à la confidentialité des informations personnelles. Le RGDP met donc sur un même pied d’égalité les entreprises établies au sein de l’Union européenne et celles basées hors d’Europe.
Dès maintenant,
Comparez les éditeurs de solution logicielle de gestion de conformité RGPD
