Le dixième European Data Protection Day, organisé jeudi 28 janvier 2016, est plus d’actualité que jamais. Comme le rappelle CTG, le nouveau GDPR (General Data Protection Regulation) exigera du temps et d’importantes ressources pour être mis en oeuvre. Autant le savoir…
La dixième édition de la Journée européenne de la protection des données à caractère personnel n’est pas qu’une fête. En effet, ce sujet est plus d’actualité que jamais alors que le nouveau GDPR (General Data Protection Regulation) devrait être adopté au printemps prochain. Ce nouveau règlement est un renforcement conséquent des droits des consommateurs et des autres ayants-droit en matière de protection des données à caractère personnel. Selon le prestataire de services informatiques CTG, les entreprises européennes feraient bien de ne pas perdre de temps car il pourra être très compliqué de satisfaire à ce nouveau règlement.
Le GDPR se trouve actuellement en phase finale. La directive a été finalisée à la mi-décembre 2015 et il ne manque désormais plus que l’approbation par le Parlement européen et le Conseil de l’Europe. Ce devrait être une formalité accomplie dans les prochains mois.
La nouvelle directive vise à clarifier l’ancienne directive sur la protection des données à caractère personnel et y introduire deux nouveaux éléments. Ainsi, tout citoyen ou entité éligible établi en Europe aura dorénavant la possibilité de demander quelle est la source originale de données à caractère personnel et pendant combien de temps celles-ci seront conservées. Les ayants droit pourront également s’opposer à l’utilisation de données à caractère personnel à des fins de marketing direct, sans devoir se justifier. Les deux nouveaux éléments de la GDPR sont le droit à la portabilité des données et le droit à l’oubli.
D’après Fabienne Lens, Director Regulatory Compliance Europe chez le prestataire de services informatiques CTG, les entreprises ne peuvent pas se permettre de perdre trop de temps. «Officiellement, les entreprises ont deux années pour se conformer à la nouvelle directive à dater de son adoption. Mais vu la complexité du sujet, elles doivent en faire une priorité. Le droit à la portabilité des données par les ayants droit dans un format de fichier communément admis peut être fort complexe. Ces données se trouvent souvent dans des applications professionnelles et des fichiers très spécifiques. Les entreprises européennes devront en outre aussi pouvoir démontrer que leurs procédures et processus en lien avec les données à caractère personnel sont en ordre. Les entreprises qui ne pourront le faire s’exposeront à de fortes amendes de l’exécutif européen.»
CTG conseille aux entreprises d’évaluer en profondeur leurs processus et procédures existants et de les adapter à la nouvelle directive. Les entreprises devront également pouvoir communiquer de manière claire et transparente sur les droits des ayants droit en matière de données à caractère personnel.
CTG a effectué une étude approfondie des conséquences du Règlement. Pour plus d’informations : Fabienne Lens, Director Regulatory Compliance CTG (fabienne.lens@ctg.com)