BFM Business

Données personnelles: la Cnil exhorte les sociétés à se préparer

Données personnelles: la Cnil exhorte les entreprises à se préparer.

Données personnelles: la Cnil exhorte les entreprises à se préparer. - LIONEL BONAVENTURE / AFP

À compter du 25 mai 2018, les entreprises et pouvoirs publics devront se mettre en conformité avec le nouveau règlement européen sur la protection des données personnelles. Ce dernier allège les contrôles a priori du régulateur, mais y substitue une plus grande responsabilisation des entreprises.

La Commission nationale de l'informatique et des libertés (Cnil) a appelé lundi pouvoirs publics et entreprises à se mobiliser pour se mettre en conformité avec le nouveau règlement européen sur la protection des données personnelles, qui entrera en vigueur le 25 mai 2018. "Ce règlement ne souffre pas de retard. En mai 2018, la Cnil, les acteurs publics et privés devront être prêts pour le mettre en oeuvre opérationnellement", a déclaré Isabelle Falque-Pierrotin, la présidente de l'institution.

"Pour les entreprises, la marche à monter est réelle", a reconnu la responsable, citant une étude récente selon laquelle moins de 10% d'entre elles pensent être prêtes à temps. Texte de référence adopté en avril 2016 pour remplacer une directive de 1995, le règlement européen sur la protection des données personnelles (RGPD) renforce l'obligation faite aux entreprises qui travaillent en Europe de protéger les données personnelles de leurs utilisateurs et clients. Unifiant les règles en la matière au niveau européen, le texte allège les contrôles a priori du régulateur, mais y substitue une plus grande responsabilisation des entreprises qui devront se douter d'outils nouveaux, et notamment nommer des délégués à la protection des données (DPO).

"Tenez-vous prêts!"

Les entreprises devront en effet prendre toutes les mesures nécessaires au respect de la protection des données personnelles, dès la conception du produit ou du service et par défaut. Elles devront aussi pouvoir prouver que les données à caractère personnel qu'elle détiennent sont bien protégées et prévenir les intéressés lorsque leurs données seront dérobées. Le règlement envisage également la territorialité du droit européen de la protection des données autour de la personne, s'appliquant en particulier aux sociétés non-européennes qui ciblent des citoyens européens. Le texte prévoit aussi une forte augmentation des amendes possibles en cas de non respect des règles.

"Le message numéro un que nous souhaitons passer aux entreprises, mais aussi aux acteurs publics (...), c'est qu'il faut absolument qu'ils se mettent en marche pour être prêts sur le règlement européen", a indiqué Isabelle Falque Pierrotin lundi, précisant que la Cnil avait mis en place "des outils pour les aider". "C'est un message d'alerte à destination des acteurs, tenez-vous prêts!", a-t-elle lancé. "Pour être prêts, il faut que le régulateur soit prêt", a-t-elle ajouté, rappelant qu'une nouvelle Loi informatique et liberté intégrant le règlement européen devra être adoptée d'ici mai 2018.

P.L avec AFP