Go to content

L’UE et la protection des données : ce que le GDPR va changer

La technologie n’est pas prête à laisser tomber sa grande mission : celle de conquérir le monde ! Alors que la masse de données à caractère personnel connait une croissance exponentielle, l’ombre de cyberattaques et utilisations frauduleuses des données constituent un risque de plus en plus important pour les Etats, les entreprises et les individus.

Face à cet enjeu d’envergure, l’Union Européenne (UE) s’est progressivement engagée en faveur de la protection des données.

En mai 2018, un nouveau règlement européen rentrera en application : le GDPR (General Data protection Regulation). CONIX fait le point sur ce nouveau cadre légal qui fait déjà beaucoup parler de lui.

***

Un nouveau règlement pour les entités publiques et privées

A compter du 25 mai 2018, le GDPR, adopté en avril 2016, fera loi dans les Etats de l’UE et remplacera donc la directive européenne de 1995 relative à la protection des données personnelles. Cette refonte de la législation, en s’adressant à l’ensemble des acteurs publics et privés stockant ou manipulant des données personnelles, reflète les grandes ambitions de l’UE en termes de data protection.

 

Le GDPR : 3 objectifs pour une lutte principale

Avec ce nouveau cadre légal, l’UE entend gagner la bataille de la protection des données à caractère personnel en jouant sur les 3 leviers d’action de cette complexe équation, à savoir : les individus, les entreprises et les acteurs publics.

Ainsi, le GDPR a pour principales missions de :

  • Renforcer les droits des particuliers ;
  • Conscientiser et responsabiliser les acteurs privés et publics manipulant des données ;
  • Donner un plus large éventail de pouvoirs aux autorités nationales et supranationales en charge des questions relatives à la protection des données personnelles.

 

La confiance numérique, la 2ème bataille du GDPR

Ce cadre légal n’a pas uniquement vocation à protéger. Il est aussi vu comme une des briques pour favoriser l’émergence de la confiance numérique et participer ainsi au développement de l’univers digital.

 

Les grandes nouveautés du GDPR

Si le GDPR vient consolider la législation pré-existante, celle de 1995, il apporte en sus des nouveautés conférant des droits aux personnes physiques et des devoirs aux personnes morales.

D’une part, à la faveur des particuliers, le GDPR vient consacrer les droits à l’oubli, à la rectification, à la portabilité des données mais également à la gestion du consentement pour un ensemble de finalités.

D’autre part, le GDPR renforcent les obligations des entreprises. Ainsi, les entreprises seront tenues de respecter les droits des individus, de s’engager à protéger les données récoltées, stockées et manipulées, ainsi que de suivre des process légalement prédéfinis pour pouvoir traiter ces dites données.

 

Le GDPR, un levier pour les entreprises dans leur maîtrise des données

L’application du cadre légal est une opportunité de faire bouger les lignes data au sein des entreprises :

  • Étendre voire imposer une culture de la donnée avec une gouvernance explicite,
  • S’approprier une nouvelle façon de construire ses systèmes avec une approche data centric,
  • Faire évoluer la qualité des données jusqu’à en faire un véritable actif pour l’entreprise.

***

Avec la mise en place prochaine du GDPR, c’est un vaste chantier qui s’engage dans l’Union Européenne, et cela à différents niveaux.

Individus, entreprises et Etats ont désormais un rôle majeur à jouer dans la lutte pour la protection des données.

Retrouvez l’offre GDPR / RGPD de CONIX

protection des données - CONIX RGPD / GDPR