Le règlement européen sur la protection des données entrera en vigueur le 25 mai 2018, pourtant de nombreuses sociétés ne sont toujours pas en conformité.
Le compte à rebours des jours restant aux entreprises pour se conformer au Règlement Général sur la Protection des Données n’affiche plus que deux chiffres. Pourtant, selon une étude commandée par Forrester Consulting à Evidon, seulement 26% des entreprises européennes seraient en conformité avec le texte européen.
Ce retard s’explique par les changements radicaux devant être opérés par les sociétés traitant des données à caractère personnel. Celles-ci doivent en effet entièrement revoir leur gouvernance pour intégrer le principe de la Privacy by design (les contraignant à appliquer par défaut et en amont une protection des données personnelles), établir des études d’impact et des registres de traitement, et s’organiser de façon à permettre à leurs clients d’exercer leur droit à la portabilité. Cette mise en conformité suppose par ailleurs un investissement financier conséquent.
Pourtant, aux termes de l’article 83.5 du règlement, les sociétés non-conformes au règlement s’exposent à une amende très lourde pouvant s’élever à « 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial ».
Consciente de ce retard, la présidente de la Commission nationale de l’informatique et des libertés (CNIL) Isabelle Falque-Pierottin maintient un discours rassurant en affirmant que la priorité de la Commission ne sera pas de sanctionner immédiatement les retardataires, mais d’accompagner les entreprises affichant leur bonne volonté et de les accompagner dans la transition.
Salomé Ricordel pour ATURQUOISE
Source : Les Echos
This post is also available in: Anglais
Comments are closed.