Nathalie Chiche : « Chaque entreprise va devenir une Cnil »

Nathalie Chiche : « Chaque entreprise va devenir une Cnil »

La nouvelle réglementation en matière de protection des données personnelles au sein de l’Union européenne a été adoptée après coordination des « Cnil » nationales. Elle entrera en vigueur en 2018. Spécialiste du secteur et fondatrice de Data Expert, Nathalie Chiche décrypte pour Décideurs Magazine ce statut protecteur de la data.

Décideurs. Le règlement sur la protection des données crée une nouvelle Europe des données. Est-ce une avancée pour les entreprises de l’Union ?

Nathalie Chiche1. Oui, puisque l’Europe se dote enfin d’un outil de protection des données, contrairement aux États-Unis et à la Chine qui ont une logique de monétisation des données. La France et l’Europe restent pour l’instant une « colonie du numérique », ce qui explique l’ubérisation de notre économie.

Le règlement répond à un état de fait : les Gafa ? Google, Apple, Facebook et Amazon ? et les nouveaux entrants,  les Natu ? Netflix, Airbnb, Tesla et Uber ?, sont devenus des géants dont le succès repose sur nos données personnelles avec une domination sans partage. Et la data est la première matière du numérique : d’ici 2020, il y aura cinquante milliards d’objets connectés. Or, aucun acteur européen majeur n’a pour l’instant émergé en raison de la diversité des régimes de réglementation au sein de l’Europe. Mettre un terme à cette fragmentation juridique crée une politique uniforme de protection des données des personnes physiques sur le territoire communautaire, à l’inverse de la politique actuelle américaine. À terme, deux régimes de protection des données émergeront : l’un plus protecteur en Europe, l’autre plus libéral aux États-Unis.

Le nouveau règlement est la clé de la réussite du secteur du digital pour les entreprises européenne car la transparence et la sécurité, piliers du règlement, seront source de confiance pour les citoyens européens

 

De quelle manière exactement ?

Pour le moment, la règle du « winner takes all » prime et bientôt nous n’aurons plus que des situations quasi monopolistiques : un seul moteur de recherche, une seule application de tchat, un seul site de e-commerce, etc. C’est la raison pour laquelle nous souffrons tellement de l’ubérisation ? ou de la « plateformisation » ? de notre économie. Après le 25 mai 2018, date d’entrée en vigueur du règlement, les Gafa et les Natu qui ciblent les consommateurs au sein de l’Union seront soumis aux mêmes règles que les entreprises établies sur le sol européen. Ainsi, une totale égalité de concurrence entre tous les acteurs du numérique sera instaurée.

 

Le nouveau règlement est la clé de la réussite du secteur du digital pour les entreprises européennes

 

Si les entreprises sortent renforcées de cette protection accordée à la valeur « donnée », elles doivent instaurer elles-mêmes de nouvelles règles internes. De quoi s’agit-il ?

Le nouveau règlement européen, d’application directe, simplifie les formalités relatives à la gestion des données personnelles. Au moment où il entrera en vigueur, les formalités préalables auprès de la Cnil seront supprimées et remplacées dans la majorité des situations par la tenue obligatoire d’un registre interne aux entreprises. Le new deal du règlement, c’est plus donc de responsabilité (principe d’accountability) en échange d’une simplification des formalités.

En outre, le responsable de traitement sera tenu de nommer un data protection officer (DPO). S’il peut être assimilable à un correspondant informatique et libertés (Cil), le DPO est en réalité bien plus que cela. Au-delà d’un simple correspondant entre l’entreprise et la Cnil, le DPO est responsable du contrôle de la protection de la data. Dès la conception des projets digitaux, ce spécialiste sera en charge de la politique de protection des données personnelles. C’est la notion de privacy by design qui va prendre de l’ampleur dans les prochaines années.

 

Peut-on parler d’une sorte de renversement de la charge de la preuve ?

Exactement, puisqu’avec l’abrogation de la directive 95/46/CE au profit du nouveau règlement, ce ne sont plus les Cnil nationales qui seront chargées de vérifier la conformité du traitement des données à la loi mais aux entreprises elles-mêmes de prouver que leurs traitements sont conformes au règlement en cas de contrôle du régulateur. Chaque entreprise va devenir une petite Cnil, sans avoir les pouvoirs de sanction de celle-ci bien entendu !

 

Que se passera-t-il en cas de violation du règlement ?

La sanction est très dissuasive : l’entreprise est susceptible d’être condamnée à une amende pouvant aller jusqu’à vingt millions d’euros ou 4 % du chiffre d’affaires mondial. Cette arme de dissuasion massive n’a rien à voir avec les faibles pouvoirs coercitifs actuels des Cnil nationales. Dorénavant, les géants du Web devront y réfléchir à deux fois avant de lancer un projet susceptible de violer le nouveau règlement.

 

Toutes les entreprises sont-elles concernées ?

Les sociétés qui récoltent et utilisent la data – toutes aujourd’hui ! –, doivent commencer par procéder à un audit  dès que possible. Ensuite, elles doivent mettre en place des outils de protection, grâce au DPO notamment. Pour le moment, le règlement n’a pas précisé quelle était la taille des entreprises concernées.

À terme, le respect des bonnes pratiques en matière de protection des données et du respect de la vie privée constitueront un avantage compétitif pour toute entreprise et un marqueur certain pour sa réputation, même si la mise en conformité avec le règlement peut être ressenti comme contraignante au départ.

 

Propos recueillis par Pascale D’Amore et Thomas Bastin

 

[1] Nathalie Chiche a été rapporteure au Conseil économique, social et environnemental. Elle est membre de l’Observatoire de l’ubérisation et fondatrice de la société Data Expert spécialisée dans l’accompagnement de ses clients pour faire face aux mutations du droit des données et de la mise en conformité avec le règlement général de la protection des données à caractère personnel.

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Un petit quiz avant l'été ?

Un petit quiz avant l'été ?

Le conseil de la rédaction pour des vacances sereines et reposantes ? Vérifier que l'actualité des six derniers mois est bien maîtrisée. À vous de jou...

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Les professionnels de la gestion de patrimoine face à la réforme du label ISR

Le nouveau comité du label investissement socialement responsable (ISR), présidé par Michèle Pappalardo, travaille à sa modernisation. Les grandes lig...

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

Lanceurs d’alerte : 9 États européens sur 27 sont en règle

La directive sur la protection des lanceurs d'alerte imposait comme date butoir de transposition par les États de l’Union européenne le 17 décembre 20...

Quels sont les sujets incontournables de l’été pour les DPO ?

Quels sont les sujets incontournables de l’été pour les DPO ?

Jérôme Deroulez, associé fondateur du cabinet Deroulez Avocats, revient pour Décideurs Juridiques sur les thèmes qui devraient occuper les délégués à...

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Le réseau d’audit GMBA se dote d’un cabinet d’avocats

Les six professionnels du cabinet Nosten Avocats ont rejoint en mai dernier le cabinet d’experts comptables GMBA, formalisant ainsi une collaboration...

Une gouvernance paritaire pour l’AFJE

Une gouvernance paritaire pour l’AFJE

Incarner la diversité des juristes d’entreprise pour mieux répondre aux défis du métier. C’est l’objectif que l’Association française des juristes d’e...

Oui, investir dans le Bitcoin peut être une bonne idée

Oui, investir dans le Bitcoin peut être une bonne idée

Longtemps mal vues des régulateurs car jugées trop volatiles, les monnaies virtuelles convainquent de plus en plus largement les investisseurs en quêt...

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Brune Poirson (Accor) : "Le dialogue avec les gestionnaires d’actifs est crucial"

Directrice du développement durable au sein du groupe hôtelier Accor et présidente du jury du Prix de la Finance verte 2022, Brune Poirson évoque la m...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message