EDITORIAL MAI 2018 : J - 10 avant l'entrée en vigueur du Règlement général sur la protection des données (RGPD)

En dépit de la multiplicité des scandales actuels touchant aux données personnelles et des nombreuses communications visant à inciter les entreprises françaises à se mettre en conformité avec le Règlement Général sur la Protection des Données (« RGPD ») avant le 25 mai 2018, 67% des entreprises s’estiment ne pas être prêtes.

Or, ce règlement européen est d’application immédiate !

Les affaires en matière de violation des données à caractère personnel foisonnent : « Cambridge Analytica », « Grindr », « Facebook », « WhatsApp », « Uber », « Equifax », « Deloitte »… Les événements successifs auraient pu susciter une certaine « prise de conscience » et ce, tant pour ceux qui utilisent les données que pour ceux qui les traitent.

Personne ne peut ignorer de tels enjeux !

Rappelons à ce titre, que l’article 8, paragraphe 1 de la charte des droits fondamentaux de l’Union Européenne et l’article 16 paragraphe 1 du traitement sur le fonctionnement de l’Union Européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.

Récemment, le projet de loi relatif à la protection des données personnelles a été adopté en lecture définitive par le Parlement le 14 mai 2018.

Ce projet de loi a pour objet d’adapter la loi du 6 janvier 1978 dite « informatique et libertés » au cadre juridique européen entrant en vigueur, rappelons-le, dès le 25 mai. Les enjeux de ce texte sont considérables au regard des libertés qu’il protège si bien qu’il a fait l’objet de nombreuses tensions lors de son adoption.

Face à la multiplicité des reproches portés par les sénateurs, Philippe BAS, Président de la commission des lois a affirmé que le conseil constitutionnel allait être saisi, dénonçant vindicativement un « recul des libertés ».

La mise en conformité avec le RGPD et avec la loi 78-17 du 6 janvier 1978 est dès lors primordiale : Ces textes visent à contribuer à la réalisation d’un espace de liberté, de sécurité et de justice ainsi qu’au bien être des personnes physiques. Dans ce contexte, comment expliquer l’absence d’action, voire la passivité des acteurs en la matière ?

Ce comportement laisse perplexe, ce d’autant que la Commission Nationale de l’Informatique et des Libertés (CNIL) a bien indiqué qu’elle serait d’autant plus attentive au respect du droit par les acteurs traitant les données personnelles.

A cet égard, les arguments régulièrement soulevés par les responsables de traitement aux fins de justifier ce non-respect concernent principalement le coût de la mise en œuvre des projets de conformité et la complexité des différentes mises à jour à instaurer….

Mais ce chantier de mise en conformité ne saurait être évité, l’économique étant subordonné au Droit.

N’oublions pas que c’est la vie privée qu’il faut protéger ! Les entreprises dont nous considérerons leur mise en conformité avec le RGPD auront un avantage concurrentiel car leur mise en conformité avec le Droit leur fera respecter l’éthique que chacun réclame dans ce domaine sensible.

Yves BISMUTH Le 15 mai 2018