Protection des données personnelles : enjeu urgent pour les entreprises

LE CERCLE/POINT DE VUE – D’ici mai 2018, les entreprises devront mettre à jour leur gestion des données utilisateurs. Un véritable bouleversement, mais aussi l’opportunité d’établir une nouvelle relation de confiance.
 
Une nouvelle directive européenne (Règlement Général sur la Protection des Données personnelles) adoptée en décembre 2015 par le Parlement, vient renforcer les obligations des entreprises et des administrations européennes en matière de traitement des données individuelles sensibles pour les protéger des piratages et en assurer l’accès à leur propriétaire (droit d’accès et de rectification mais aussi droit à l’oubli).

Cette obligation est assortie en cas de non-respect, de pénalités pouvant être très lourdes (20 millions € ou 4% du CA mondial). L’application sera obligatoire à partir du 25 mai 2018.
 

Une contrainte et un atout

Cette directive implique que les entreprises et administrations aient une vision claire des données collectées, des process de traitement et des sécurités pour en assurer la protection. Ce règlement prévoit également l’obligation de se doter d’un Data Protection Officer ( DPO ). Son rôle sera de confirmer la bonne application de la directive et d’assurer le bon maintien du dispositif de protections de données personnelles.

L’enjeu aujourd’hui pour les entreprises est donc d’enclencher le pilotage d’un projet de mise en conformité permettant l’application progressive de la nouvelle règle.

Si quelques-uns y voient une nouvelle contrainte, certaines entreprises ont compris que ce règlement pouvait aussi constituer une opportunité majeure et structurante de développer leur impact auprès des consommateurs sur le fondement de la confiance. La contrainte devient alors un atout qui débouche sur un avantage compétitif.
 

Vers une pénurie de candidats

En France, très attentive à la protection des données personnelles sur Internet la CNIL a instauré dès 2005 la présence de correspondant informatique et libertés (CIL). Celui-ci peut intervenir dans les entreprises ou les administrations. Mais cet interlocuteur n’est pas obligatoire, il sert d’intermédiaire entre l’entreprise et la CNIL de manière bénévole en plus de son travail.

Selon les données de l’Association française des correspondants des données à caractère personnel (AFCDP), en juin 2017, il existe 5.000 correspondants informatiques et libertés qui agissent auprès de 18.000 personnes morales.

Une goutte d’eau alors que 50.000 postes sont à pourvoir dans l’optique de respecter la nouvelle réglementation, avec des profils atypiques mixant notamment expertise juridique et informatique.

Plusieurs formations permettent déjà d’accéder à un poste de Data Protection Officer (DPO). Elles peuvent être délivrées par des universités ou des écoles d’ingénieurs, mais elles ne pourront pas fournir des candidats à tous les emplois nouvellement crées.
 

La traduire dès à présent

L’exigence de conformité au RGPD est maintenant dans tous les agendas des directions générales, juridiques, risques, IT et métiers.

Un bouleversement qui va toucher les pays de l’Union européenne, il reste à traduire cette nouvelle réglementation concrètement dans les projets des entreprises avant l’échéance de mai 2018 en trouvant des solutions pragmatiques et opérationnelles.
 
Olivier Duffour est associé RH X-PM, acteur du management de la transition et de la transformation des entreprises

 

 

Retrouvez également cet article sur Le Cercle des Echos

VOS PROJETS N’ATTENDENT PAS. VOYONS-NOUS.

Contact