GDPR, entre droits et responsabilités

13 Avril 2018 Par Dolores Perez (KBL epb)
Dolores Perez
Dolores Perez: «Une entreprise en violation avec la réglementation GDPR peut encourir une amende allant jusqu’à 4% de son chiffre d’affaires mondial ou 20 millions de dollars, le montant le plus élevé étant retenu.»
(Photo: KBL epb)

Le règlement européen GDPR en matière de protection des données témoigne de l’intérêt du grand public pour plus de responsabilités de la part des entreprises.

Dans un peu plus d’un mois, la manière dont chaque entreprise en Europe collecte, traite et protège les données personnelles changera fondamentalement. La réforme profonde du règlement européen relatif à la protection des données (GDPR en anglais) entrera en vigueur le 25 mai. Elle offre aux citoyens un meilleur contrôle de leurs données personnelles et force les entreprises à gérer ce type de données de manière beaucoup plus stricte.

La réglementation GDPR permet à chacun d’accéder à ses données personnelles conservées par les entreprises, de les corriger, mais aussi de les transférer vers un autre fournisseur. Si l’utilisation de ces données est remise en cause, les personnes peuvent faire valoir leur droit à la restriction en limitant l’accès à ces données ou le droit à l’oubli en les effaçant définitivement et également s’opposer à une décision automatisée les concernant.

Les entreprises devront traiter les données personnelles de manière loyale, licite et transparente.

Dolores Perez, group data protection officer chez KBL European Private Bankers

En vertu de cette nouvelle loi, les entreprises devront traiter les données personnelles de manière loyale, licite et transparente. Elles devront expliquer clairement comment elles comptent utiliser ces données, dans quel but précis et dans la limite du nécessaire. Toute personne devra être informée et par ailleurs donner son consentement exprès dans le cas où les données seraient utilisées à toute autre fin.

L’opinion publique en faveur d’un strict contrôle

Une entreprise en violation avec la réglementation GDPR peut encourir une amende allant jusqu’à 4% de son chiffre d’affaires mondial ou 20 millions de dollars, le montant le plus élevé étant retenu. En termes de réputation, le coût d’une telle violation, mesurable par la perte de confiance de la part des clients, pourrait être bien supérieur.

Prenons comme exemple la crise que traverse actuellement Facebook. Suite aux révélations selon lesquelles les données privées de près de 87 millions d’abonnés Facebook ont été détournées, le cours de l’action du réseau social a chuté de 15%, soit une perte de 100 milliards de dollars sur sa capitalisation boursière.

L’opinion publique n’a jamais été autant en faveur du contrôle strict des données personnelles.

Dolores Perez, group data protection officer chez KBL European Private Bankers

Sur fond de ces scandales et d’une inquiétude toujours plus forte face à la sécurité des données privées, l’opinion publique n’a jamais été autant en faveur du contrôle strict des données personnelles. Toutefois, il n’incombe pas aux entreprises de simplement respecter la réglementation GDPR. Elles doivent faire preuve, plus généralement, de responsabilité.

Question de confiance

Selon le Baromètre de la confiance Edelman 2018, enquête menée à l’échelle mondiale, 69% des participants ont déclaré que le rôle principal d’un CEO était d’être au service de la confiance des entreprises. Ce résultat est considérablement supérieur au nombre de personnes qui ont répondu que la responsabilité première d’un CEO était d’augmenter le chiffre d’affaires de son organisation.

Près des deux tiers des participants ont répondu qu’un CEO devait être une figure d’autorité en matière de progrès sociétal et un acteur direct du changement, plutôt que d’attendre une action gouvernementale. Ce même pourcentage pense qu’une entreprise peut prendre des mesures qui profitent à la fois aux capitaux et aux conditions économiques et sociales de la communauté dans laquelle elle évolue.

Les entreprises devront établir un équilibre entre la nécessité d’être performantes et celle de se montrer justes.

Dolores Perez, group data protection officer chez KBL European Private Bankers

Si les réglementations comme le GDPR représentent un grand pas en avant, un seul règlement, aussi profond soit-il, ne suffira pas à couvrir toute la responsabilité des entreprises. À l’avenir, les entreprises devront bien sûr continuer à augmenter leurs profits – mais pas à n’importe quel prix. Au lieu de cela, elles devront établir un équilibre entre la nécessité d’être performantes et celle de se montrer justes.

La rédaction a choisi pour vous

RGPD

30 Mars 2018

Le RGPD (règlement général sur la protection des données) entrera en vigueur le 25 mai 2018 dans tous les pays de l’Union européenne. Pour les entreprises, petites et grandes, il est temps de se préparer activement. Car en cas de manquement aux dispositions légales, les sanctions seront lourdes: 4% du chiffre d’affaires et jusqu’à 20 millions d’euros d’amende!

Cyril Pierre-Beausse

22 Mars 2018

Facebook est dans la tourmente après la révélation du siphonnage des données de 50 millions d’utilisateurs par Cambridge Analytica à des fins de manipulation en pleine campagne électorale américaine. Un accident révélateur des enjeux qui se trament autour de la protection des données, à deux mois de l’entrée en vigueur dans l’UE du RGPD, selon Me Cyril Pierre-Beausse, fondateur du cabinet d’avocats Claw spécialisé dans l’IT et la propriété intellectuelle.

Gerard Lopez, président du Losc.

17 Juillet 2018

Gerard Lopez était récemment de passage à Luxembourg pour rencontrer des lycéens. L’entrepreneur et président du Losc leur a conseillé de s’intéresser à l’humain et leur a parlé d’intelligence artificielle, dans laquelle il veut investir.