Nouveau règlement pour la protection des données: toutes les entreprises sont-elles prêtes?

Nouveau règlement pour la protection des données: toutes les entreprises sont-elles prêtes?
Nouveau règlement pour la protection des données: toutes les entreprises sont-elles prêtes? - © LIONEL BONAVENTURE - AFP

À partir du 25 mai, dans un mois donc, un nouveau règlement général sur la protection des données s'appliquera dans toute l'Union européenne.

Concrètement, vous aurez le droit de savoir qui sait quoi sur vous, combien de temps ces données vont êtes conservées, à quoi elles servent, à qui elles sont transmises et vous aurez même le droit de faire rectifier une donnée qui vous concerne si elle est erronée.

Cela veut dire que dans chaque entreprise ou dans chaque administration, il y aura désormais une personne responsable, un data officer, à qui on pourra s'adresser. Il faudra que cette entreprise ou cette administration tienne à jour un registre auquel on aura donc accès, et ce registre pourra permettre de savoir exactement ce qui est collecté sur nous et on pourra également être préalablement informé lorsqu'on collecte des données sensibles et on devra également être prévenu lorsqu'un piratage a eu lieu et que ces données se retrouvent dans la nature. 

Rappelons que la collecte de données, c'est partout : votre employeur, votre banque, la sécurité sociale, l'administration fiscale, les supermarchés que vous fréquentez, la société de transport, l'opérateur de téléphonie, le club de sport où vous avez un abonnement pour faire votre fitness, ils ont tous des données sur vous.

Cela concerne aussi les réseaux sociaux comme Facebook puisque ce règlement s'applique à toutes les sociétés qui ont des clients à l'intérieur de l'Union européenne. Donc, même si elles sont basées à l'étranger, elles sont concernées. Facebook va devoir s'y conformer et il a d'ailleurs commencé à communiquer sur la question en expliquant à ses utilisateurs qu'ils pouvaient à tout moment aller vérifier quelles données étaient conservées. 

Les entreprises sont-elle prêtes ? 

Ce règlement a été voté en avril 2016. Ça veut dire que les entreprises ont eu deux ans pour se préparer. C'est à la fois beaucoup deux ans et en même temps très peu. Certaines entreprises font effectivement savoir qu'elles ne pourront pas l'appliquer, d'autres se tournent vers des consultants ou des prestataires de service qui gèrent les données à leur place et vont donc se conformer au nouveau règlement.

C'est un petit business assez juteux qui est en train de se créer, et c'est quand même un véritable enjeu pour beaucoup d'entreprises, notamment pour les PME, parce qu'en cas d'infraction, elles risquent une amende qui peut monter jusqu'à 4% de leur chiffre d'affaires et c'est quand même plafonné à 20 millions d'euros.

"Toutes les entreprises, les PME, peuvent se mettre en ordre"

Reste qu'en Belgique les principales coupoles patronales — FEB, UCM, Agoria — parlent tout de même de demi-affolement, jugent la situation grave, bref, disent toutes qu'en Belgique on n'est pas prêt à appliquer ce règlement. Faut-il croire que cela est vrai ? 

Le secrétaire d'État Open VLD au sein du gouvernement fédéral, ne le pense pas. Philippe De Backer, invité du Point de Vue sur La Première ce jeudi, affimre qu'"il faut clarifier les choses. On a toujours poussé au niveau européen pour avoir une clarification avec toutes les différentes commissions de la vie privée qui se mettent autour de la table et disent qu'il faut faire comme ça, et là on a quand même dû attendre assez longtemps. Même jusqu'à ce moment-ci, un mois avant, il y a quand même des problèmes où la commission elle-même n'est pas prête ou n'est pas capable de dire dans quelle direction les entreprises doivent se mettre en ordre et doivent se conformer à ce règlement. Donc, ça crée un peu de confusion, d'inquiétude, et là je pense que le plus vite possible, la nouvelle commission doit mettre ça en ordre et doit communiquer beaucoup plus pro-activement et dire qu'il faut faire comme ça, et comme ça je pense que toutes les entreprises, les PME, peuvent se mettre en ordre".

Peut-on stopper la collecte des données ? 

A la question de savoir s'il est possible d'interdire la collecte d données, Philippe De Backer répond : "C'est possible, mais surtout dans les cas où il y a vraiment une infraction sur le règlement. C'est aussi clairement indiqué dans le règlement que la Commission de la vie privée peut intervenir et peut couper la récolte des informations. Mais je pense que le plus important c'est que les gens doivent donner leur autorisation d'abord, et donc les gens eux-mêmes peuvent décider dans quelle(s) entreprise(s) et avec quelle(s) raison(s) les données sont récoltées. Et ça, pour moi, c'est le plus important. On donne plus de contrôle au citoyen sur quels types de données peuvent être utilisés ou pas".

"Les gens ont plus de possibilités pour vraiment avoir un contrôle sur leurs propres données"

Autrement dit, cela veut dire que le citoyen va devoir être un acteur de la protection de sa vie privée. Mais est-ce que les Belges sont assez sensibilisés à cette protection de la vie privée ? On sait bien que personne ou quasiment personne ne lit, par exemple, les fameuses conditions générales d'utilisation qu'on reçoit quand on télécharge une application, il n'y a pas grand monde qui s'intéresse à ces petits textes assez longs.

"Quand même !", s'indigne le secrétaire d'État. "Il y a, par exemple, Test Achats qui aide le consommateur à comprendre de quoi il s'agit vraiment. Deuxième chose, il y a des préférences différentes des différents gens. Il y a des gens qui aiment bien que Netflix, par exemple, les informe des films ou des séries qui sont importants et qui pourraient leur plaire. D'autres gens disent : 'Non, moi je ne suis pas d'accord, moi je ne donne pas les informations et moi je vais chercher les films et les séries que moi je trouve intéressants'. Donc, il y a aussi un choix à faire, mais le cadre légal est maintenant vraiment renforcé, les gens ont plus de droits, ont plus de possibilités pour vraiment avoir un contrôle sur leurs propres données. Ça, pour moi, c'est le plus important".

Possible de contourner les règles ? 

Est-ce que les GAFA — Google, Facebook, Amazon, Apple — n'ont pas et n'auront pas toujours des longueurs d'avance sur les autorités publiques  ? Est-ce que quand on amène un nouveau règlement, eux ils ont une armée de techniciens qui peuvent contourner ce règlement et avoir comme ça quelques longueurs d'avance ?

"Quand Zuckerberg a fait son testimony au Parlement aux États-Unis, il a dit : 'Non, le GDPR ( règlement général sur la protection des données, ndlr) on va l'appliquer partout'. Une semaine après, 1,5 milliard de profils étaient jetés de l'Union européenne. Donc, ça veut dire qu'on touche vraiment à ces grandes entreprises", explique Philippe De Backer .

"Deuxième élément, les réseaux sociaux sont vraiment des monopoles, Google et Facebook, il n'y a pas d'autre choix que d'utiliser ces réseaux sociaux, et pour ça j'espère aussi qu'il y a des entrepreneurs en Europe qui sont en train d'investir et de vraiment monter leurs propres réseaux sociaux, comme ça je pense qu'on va peut-être réussir à être mieux protégés. Il y a aussi un peu de compétition entre les différents types de réseaux sociaux".

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK