En Europe comme aux Etats-Unis, les législateurs constatent les abus commis par certains géants de l’informatique. Voilà pourquoi, des textes accordant de nouveaux droits aux internautes ont vu le jour durant ces dernières années. Pour la communauté européenne, l’adoption du règlement européen sur la protection des données à caractère personnel s’inscrit dans cette logique.
Les grandes lignes du règlement européen sur la protection des données personnelles
Ce texte qui ne sera applicable que le 25 mai 2018 anime beaucoup de débats. Les sociétés digitales doivent absolument s’y conformer avant cette date butoir. À cet effet, les responsables doivent mener certaines opérations pour permettre aux internautes d’exercer leurs nouveaux droits.
Effectivement, cette convention accorde certaines prérogatives aux particuliers. Grâce au « droit à l’oubli », les mineurs peuvent par exemple exiger aux réseaux sociaux de supprimer certains contenus qui pourraient porter atteinte à leurs vies privées. Par ailleurs, le concept de succession numérique est aussi apparu. Quand l’utilisateur d’un service web décède, ses proches peuvent récupérer ses données.
Dans un autre registre, cette loi préconise de nombreuses sanctions en cas de non-respect des dispositions légales. Les cas de négligence aboutissant à l’exfiltration ou à la perte des données des tiers sont pénalisés par de lourdes amendes qui peuvent atteindre 3 millions d’euros.
Les actions à entreprendre pour se conformer au règlement européen sur la protection des données personnelles
Les nouvelles obligations concertant les activités digitales ne sont pas étrangères aux sociétés françaises. Les chefs d’entreprises qui ont investi des efforts pour une mise en conformité avec la loi informatique et libertés connaissent déjà toutes ces dispositions. En effet, le dernier amendement à ce texte introduit déjà ces concepts dans le droit français.
Néanmoins, il ne faut pas oublier que respecter le règlement européen de la protection des données requiert l’embauche d’un DPO ou Data Protection Office. La nomination d’un Correspondant Informatique et Libertés à ce poste présente de nombreux avantages pour les compagnies situées dans l’Hexagone. Cela leur permet effectivement d’améliorer leurs images devant la CNIL mais aussi devant les autorités européennes.
Quoi qu’il en soit, certains entrepreneurs n’ont pas les moyens d’intégrer une nouvelle ressource. D’ailleurs, les attributions du DPO restent assez floues, ce qui rend difficile le calcul de la rémunération. Heureusement, il est possible de faire suivre une formation dans la protection des données personnelles à un employé en interne. Celui-ci pourra par la suite aider les administrateurs à sécuriser le patrimoine numérique des tiers. Beaucoup d’agences proposent ce type de modules. Pour les trouver, il suffit de consulter l’internet.