Nathalie Chiche : « Chaque entreprise va devenir une Cnil »

La nouvelle réglementation en matière de protection des données personnelles au sein de l’Union européenne  a été adoptée après coordination des « Cnil » nationales. Elle entrera en vigueur en 2018. Spécialiste du secteur et fondatrice de Data Expert, Nathalie Chiche  décrypte pour Décideurs Magazine ce statut protecteur de la data.

La nouvelle réglementation en matière de protection des données personnelles au sein de l’Union européenne a été adoptée après coordination des « Cnil » nationales. Elle entrera en vigueur en 2018. Spécialiste du secteur et fondatrice de Data Expert, Nathalie Chiche décrypte pour Décideurs Magazine ce statut protecteur de la data.

Décideurs. Le règlement sur la protection des données crée une nouvelle Europe des données. Est-ce une avancée pour les entreprises de l’Union ?

Nathalie Chiche1. Oui, puisque l’Europe se dote enfin d’un outil de protection des données, contrairement aux États-Unis et à la Chine qui ont une logique de monétisation des données. La France et l’Europe restent pour l’instant une « colonie du numérique », ce qui explique l’ubérisation de notre économie.

Le règlement répond à un état de fait : les Gafa ? Google, Apple, Facebook et Amazon ? et les nouveaux entrants,  les Natu ? Netflix, Airbnb, Tesla et Uber ?, sont devenus des géants dont le succès repose sur nos données personnelles avec une domination sans partage. Et la data est la première matière du numérique : d’ici 2020, il y aura cinquante milliards d’objets connectés. Or, aucun acteur européen majeur n’a pour l’instant émergé en raison de la diversité des régimes de réglementation au sein de l’Europe. Mettre un terme à cette fragmentation juridique crée une politique uniforme de protection des données des personnes physiques sur le territoire communautaire, à l’inverse de la politique actuelle américaine. À terme, deux régimes de protection des données émergeront : l’un plus protecteur en Europe, l’autre plus libéral aux États-Unis.

Le nouveau règlement est la clé de la réussite du secteur du digital pour les entreprises européenne car la transparence et la sécurité, piliers du règlement, seront source de confiance pour les citoyens européens

 

De quelle manière exactement ?

Pour le moment, la règle du « winner takes all » prime et bientôt nous n’aurons plus que des situations quasi monopolistiques : un seul moteur de recherche, une seule application de tchat, un seul site de e-commerce, etc. C’est la raison pour laquelle nous souffrons tellement de l’ubérisation ? ou de la « plateformisation » ? de notre économie. Après le 25 mai 2018, date d’entrée en vigueur du règlement, les Gafa et les Natu qui ciblent les consommateurs au sein de l’Union seront soumis aux mêmes règles que les entreprises établies sur le sol européen. Ainsi, une totale égalité de concurrence entre tous les acteurs du numérique sera instaurée.

 

Le nouveau règlement est la clé de la réussite du secteur du digital pour les entreprises européennes

 

Si les entreprises sortent renforcées de cette protection accordée à la valeur « donnée », elles doivent instaurer elles-mêmes de nouvelles règles internes. De quoi s’agit-il ?

Le nouveau règlement européen, d’application directe, simplifie les formalités relatives à la gestion des données personnelles. Au moment où il entrera en vigueur, les formalités préalables auprès de la Cnil seront supprimées et remplacées dans la majorité des situations par la tenue obligatoire d’un registre interne aux entreprises. Le new deal du règlement, c’est plus donc de responsabilité (principe d’accountability) en échange d’une simplification des formalités.

En outre, le responsable de traitement sera tenu de nommer un data protection officer (DPO). S’il peut être assimilable à un correspondant informatique et libertés (Cil), le DPO est en réalité bien plus que cela. Au-delà d’un simple correspondant entre l’entreprise et la Cnil, le DPO est responsable du contrôle de la protection de la data. Dès la conception des projets digitaux, ce spécialiste sera en charge de la politique de protection des données personnelles. C’est la notion de privacy by design qui va prendre de l’ampleur dans les prochaines années.

 

Peut-on parler d’une sorte de renversement de la charge de la preuve ?

Exactement, puisqu’avec l’abrogation de la directive 95/46/CE au profit du nouveau règlement, ce ne sont plus les Cnil nationales qui seront chargées de vérifier la conformité du traitement des données à la loi mais aux entreprises elles-mêmes de prouver que leurs traitements sont conformes au règlement en cas de contrôle du régulateur. Chaque entreprise va devenir une petite Cnil, sans avoir les pouvoirs de sanction de celle-ci bien entendu !

 

Que se passera-t-il en cas de violation du règlement ?

La sanction est très dissuasive : l’entreprise est susceptible d’être condamnée à une amende pouvant aller jusqu’à vingt millions d’euros ou 4 % du chiffre d’affaires mondial. Cette arme de dissuasion massive n’a rien à voir avec les faibles pouvoirs coercitifs actuels des Cnil nationales. Dorénavant, les géants du Web devront y réfléchir à deux fois avant de lancer un projet susceptible de violer le nouveau règlement.

 

Toutes les entreprises sont-elles concernées ?

Les sociétés qui récoltent et utilisent la data – toutes aujourd’hui ! –, doivent commencer par procéder à un audit  dès que possible. Ensuite, elles doivent mettre en place des outils de protection, grâce au DPO notamment. Pour le moment, le règlement n’a pas précisé quelle était la taille des entreprises concernées.

À terme, le respect des bonnes pratiques en matière de protection des données et du respect de la vie privée constitueront un avantage compétitif pour toute entreprise et un marqueur certain pour sa réputation, même si la mise en conformité avec le règlement peut être ressenti comme contraignante au départ.

 

Propos recueillis par Pascale D’Amore et Thomas Bastin

 

[1] Nathalie Chiche a été rapporteure au Conseil économique, social et environnemental. Elle est membre de l’Observatoire de l’ubérisation et fondatrice de la société Data Expert spécialisée dans l’accompagnement de ses clients pour faire face aux mutations du droit des données et de la mise en conformité avec le règlement général de la protection des données à caractère personnel.

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Allemagne : Centurion Plus ouvre deux bureaux

Allemagne : Centurion Plus ouvre deux bureaux

Le conglomérat de cabinets d'avocats panafricains Centurion Plus, membre du réseau Centurion, s’implante à Francfort et à Berlin.

Agence de traduction : Acolad s’offre Amplexor

Agence de traduction : Acolad s’offre Amplexor

Le groupe spécialiste de la traduction notamment pour les professionnels du droit Acolad vient de racheter son concurrent luxembourgeois Amplexor. Une...

Nexa Avocats : nouveau cabinet de droit fiscal

Nexa Avocats : nouveau cabinet de droit fiscal

Anne-Lise Chagneau et Mallory Labarrière allient leurs expériences pour créer Nexa Avocats, cabinet qui allie fiscalité des entreprises et des personn...

L’UE favorable à une régulation des locations temporaires

L’UE favorable à une régulation des locations temporaires

C’est par un arrêt du 22 septembre 2020 que la Cour de justice de l’Union européenne (CJUE) vient de déclarer conforme au droit européen la réglementa...

Deloitte Taj coopte deux nouveaux associés

Deloitte Taj coopte deux nouveaux associés

Le cabinet d'avocats affilié à Deloitte, Taj, renforce ses activités en droit fiscal et conseil juridique en nommant associés deux de ses avocats : Ma...

Coopération entre l’AMF et l’AFA

Coopération entre l’AMF et l’AFA

L’objectif poursuivi par l’Agence française anticorruption (AFA) est de bénéficier du concours de l’Autorité des marchés financiers (AMF) lors de sa r...

Création d’un cabinet corporate au Mexique

Création d’un cabinet corporate au Mexique

Un nouveau cabinet dédié au corporate/M&A, droit des médias et du divertissement voit le jour à Mexico, sous le nom de Cornish + Pani Abogados, du...

Alliance italienne entre Deloitte et LabLaw

Alliance italienne entre Deloitte et LabLaw

Deloitte Legal et LabLaw nouent un partenariat stratégique afin de favoriser les synergies entre leurs spécialisations respectives.

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message