«La protection des données est dans l'ADN de l'Europe»
«La protection des données est dans l'ADN de l'Europe»
Lundi matin, dans son allocution de bienvenue, le directeur de l'institution Carlo Thelen, a indiqué qu'avec l'arrivée du règlement général sur la protection des données, «les entreprises se sont vues se soumettre à de nouvelles obligations».
Les retours des firmes sur le RGPD sont mitigés. Pour certains, les lettres de l'acronyme sont synonymes de crainte. Quelles mesures faut-il mettre en place? Faut-il engager un Data Protection Officer? Comment puis-je savoir que je suis conforme à cette nouvelle règle? Telles sont les questions que les chefs d'entreprise ont dû se poser au mois de mai 2018 lorsque le règlement est entré en vigueur. «Pour d'autres, ces quatre lettres représentent une opportunité de mieux faire», a dit Carlo Thelen.
La protection des données est «un enjeu majeur de confiance» pour les sociétés. Invitée à s'exprimer devant un auditoire vivement intéressé par le sujet, Viviane Reding, l'ancienne vice-présidente de la Commission européenne et «mère spirituelle du RGPD», a déclaré: «La protection des données est inscrite dans l'ADN de l'Europe». «Nous protégeons tous les êtres humains sur notre territoire», a-t-elle encore dit.
Le RGPD a été copié puisque le Canada s'est inspiré du modèle européen pour établir sa propre loi sur le sujet. «La cybersécurité est un vrai problème. Nous devons être les premiers sur la base éthique», a-t-elle continué avant d'évoquer le «laisser-faire» des Etats-Unis, en matière de protection des données et la rigidité du modèle chinois. La troisième voie étant celle de l'Union européenne qui offre un équilibre entre «la liberté et la démocratie».
Le RGPD n'est pas l'objet d'amendes.
La présidente de la Commission nationale pour la protection des données (CNPD), Tine A. Larsen, a dévoilé quelques chiffres liés à la mise en place du RGPD. En 2018, son organisme a reçu 1.112 demandes d'information contre 528 en 2017.
Dans le top trois des questions posées, on trouve en première position celle relative à la vidéosurveillance; en deuxième place, le rôle du Data Protection Officer (DPO) et enfin, comment exercer le droit d'accès à ses données.
Douze enquêtes sur site ont été menées dans les domaines de la vidéosurveillance, de la géolocalisation, de la publicité et du marketing. 172 notifications de violations de données ont été émises l'an passé. «57 % des cas étaient dus à des erreurs humaines», a souligné Tine A. Larsen durant son exposé.
Pour elle, le RGPD «n'est pas l'objet d'amendes» bien que les entreprises soient sanctionnées lorsqu'elles ne l'appliquent pas.
