Le nouveau règlement sur la protection des données, qui entrera en vigueur le 25 mai prochain, renforce le contrôle des Européens sur leurs informations personnelles. Si les petites entreprises s’en inquiètent, le RGPD souligne en creux l’exception européenne en matière de respect de la vie privée.
Peut-être l’avez-vous remarqué en ouvrant votre page Facebook ou votre compte Whatsapp : les géants du Web mettent à jour leurs conditions d’utilisation pour se mettre en conformité avec le RGPD, ou Règlement général sur la protection des données. Ce texte impose à toutes les sociétés qui recueillent les données personnelles des Européens de mieux les protéger et de les renseigner sur ce qu’elles en font, y compris celles établies hors d’Europe.
Des internautes mieux protégés et des entreprises plus contrôlées
Le RGPD introduit plusieurs nouveautés ambitieuses. Le règlement oblige les entreprises à simplifier leurs conditions d’utilisations et à demander systématiquement l’avis des internautes avant de collecter leurs informations. Les données personnelles pourront être transférées librement d’une plateforme à une autre, le droit à l’oubli sera renforcé, les mineurs de moins 16 ans ne pourront pas décider de laisser une entreprise collecter leurs informations sans l’avis de leurs parents et les internautes devront être avertis en cas de piratage de leurs données.
Enfin, le RGPD autorise les associations à lancer des actions collectives sur la protection des données ; l’association la Quadrature du Net a déjà intenté pas moins de 12 recours collectifs contre les géants Youtube, Amazon ou Facebook. Surtout, toute infraction à ces règles pourra être condamnée d’une amende jusqu’à 4% du chiffre d’affaires mondial ou 20 millions d’euros, contre 3 millions d’euros seulement dans la précédente législation.
Lire aussi >>> Max Schrems et l’impossible recours collectif au niveau européen
Un vrai casse-tête pour les petites entreprises
Or le RGPD ne concerne pas seulement les mastodontes type GAFA mais s’applique aussi aux TPE-PME, très en retard dans leur mise à jour. Les données personnelles, loin d’être limitées aux réseaux sociaux, regroupent aussi bien les fichiers clients que les fournisseurs ou les ressources humaines.
Là où une simple déclaration à la CNIL, le gendarme du numérique français, suffisait avant le règlement, les entreprises devront désormais démontrer qu’elles ne conservent que le minimum d’informations personnelles nécessaires, qu’elles luttent efficacement contre le piratage et que leurs sous-traitants suivent la même rigueur. Mais toutes ne peuvent pas se payer un prestataire et les arnaques se multiplient. D’après plusieurs études, seules 20 à 30% des entreprises françaises seraient en conformité avec le nouveau règlement. Si la CNIL a assuré qu’elle laisserait du temps aux entreprises concernées, une TPE toulousaine spécialisée dans les logiciels de gestion pour l’appareillage médical a été obligée de fermer à cause du RGPD.
Lire aussi >>> Vie privée et données : l’Europe tente de légiférer
L’Europe, un exemple à suivre ?
Le débat sur le respect de la vie privée est néanmoins parvenu à atteindre les deux rives de l’Atlantique, ce qui n’a pas toujours été le cas. Alors que les Américains considéraient que l’Europe entravait des champions du numérique qu’elle était incapable d’imiter, le scandale Cambridge Analytica, du nom de la société ayant collecté à leur insu les données de 87 millions d’utilisateurs de Facebook à des fins électorales, a poussé le réseau social à promettre aux Américains et aux Canadiens de nouvelles protections en matière de vie privée.
Lire aussi >>> Divina Frau-Meigs : « Pour lutter contre les fake news, il ne faut pas censurer les contenus »
L’ampleur du scandale et l’influence du RGPD sont telles que Facebook vient d’annoncer le 24 mai qu’il étendrait le règlement de l’UE à tous ses utilisateurs, Européens ou non. Mais le Vieux Continent restera davantage protégé que le reste du monde : alors qu’un Européen ne pourra accéder à son compte Facebook sans avoir validé les nouvelles conditions d’utilisation, les autres utilisateurs pourront reporter ces modifications autant de fois qu’ils le veulent.
Le bon filon du RGPD
Malgré leur adaptation forcée aux règles de l’UE, les entreprises pourraient également réussir à faire du RGPD un atout. Le règlement européen favoriserait l’innovation, pousserait les TPE-PME à renforcer leur sécurité informatique, à poursuivre la numérisation de leurs fichiers et à encourager les collaborations entre services. Tout en faisant office d’outil marketing.