Qu’est-ce que le RGPD et quel est son champ d’application ? Quelles conséquences sur la réglementation française ? Quelles sont les problématiques au niveau mondial soulevées par le RGPD ?
Définition et envergure du RGPD
Le RGPD : quoi, où et quand ?
Le Règlement général sur la protection des données, ou RGPD, est un règlement (n° 2016/679) de l’Union européenne, adopté en avril 2016 par le Parlement européen et le Conseil en remplacement de la directive 95/46/CE de 1995. Aboutissement de quatre ans de négociations entre les états membres de l’UE, il entre effectivement en vigueur à compter du 25 mai 2018. À la différence d’une directive, qui doit faire l’objet d’une transposition dans les législations nationales, il est directement applicable par chacun des états.
Domaine d’application du RGPD
Document de référence sur la protection des données dites à caractère personnel, tant pour leur traitement/exploitation que pour leur stockage/circulation, le RGPD accentue et harmonise la réglementation au niveau européen. Il accroît notamment, de manière substantielle, le degré de responsabilité et les obligations de transparence des acteurs économiques et institutionnels, contraints en particulier de communiquer exhaustivement et clairement à tous les individus concernés (fichiers clients et autres) la nature et les modalités dudit traitement, avec pour ces derniers un meilleur contrôle de l’utilisation de leurs données et la possibilité, sous certaines conditions, d’exiger purement et simplement leur effacement.
Le RGPD amplifie en conséquence les attributions et les pouvoirs des autorités de régulation compétentes, et ce d’autant plus que le champ d’application du texte ne se limite pas aux acteurs de l’Union mais implique également toute entreprise ou autre entité hors UE dès lors qu’elle traite des données concernant des organisations ou des résidents européens.
RGPD et législation nationale
En France, comme dans d’autres pays, la législation interne a été adaptée afin d’entrer en conformité avec l’ensemble des dispositions du RGPD, directement applicables. Ce fut le cas via la loi du 20 juin 2018 relative à la protection des données personnelles, dont les articles viennent modifier ceux de lois antérieures. Elle accroît par ailleurs le nombre des missions et prérogatives allouées à la CNIL (Commission nationale informatique & libertés) ainsi que son pouvoir en matière de contrôle et de sanction.
Problématiques engendrées par le RGPD
Très exigeante dans ses tenants et ses aboutissants, l’application stricte du RGPD n’est pas sans générer de multiples questionnements. Pour les PME notamment, la gestion des données personnelles des salariés et de la clientèle entraîne des problèmes de compétence et de surcoût. Quant aux GAFA et autres grandes structures dont le traitement des données individuelles fait partie intégrante de leur activité, certaines jouent le jeu, mais d’autres beaucoup moins, s’exposant en Europe à de lourdes sanctions.
Certains acteurs majeurs du numérique soulèvent également la question d’une incompatibilité avérée du RGPD avec la technologie de plus en plus utilisée de la Blockchain, évoquant même une faute stratégique à l’heure de l’expansion inéluctable du Big Data.