GDPR : explication, enjeux et impacts

GDPR : quels sont les objectifs et les impacts de la nouvelle réglementation européenne sur la protection des données ?

Applicable à partir de 2018, la nouvelle réglementation européenne sur la protection des données (GDPR) redéfinit le cadre juridique lié à la collecte, la gestion et l’utilisation des données personnelles au sein de l’Union européenne. Découvrons ensemble les contours, les objectifs et l’impact du futur GDPR.

Le GDPR, c’est quoi exactement ?

Le GDPR, pour General data protection regulation, est une nouvelle législation qui encadre la gestion des données personnelles au niveau européen. Votée en 2015, cette nouvelle réglementation sera appliquée à partir de 2018. L’ancien règlement définissant les règles à respecter en ce qui concerne les données personnelles datait de 1995. Avec le développement d’internet et des nouvelles technologies, ce texte a très rapidement été dépassé. Or, la protection de la vie privée et des données personnelles est un droit fondamental, et celui-ci avait été légèrement mis à mal ces dernières années à cause de différentes dérives. Cette nouvelle réglementation européenne sur la protection des données s’appliquera principalement aux acteurs économiques de tous les secteurs, y compris l’automobile. Cela regroupe bien évidemment les entreprises, mais aussi les syndicats d’entreprise, les administrations, les associations ainsi que les collectivités territoriales.

Quels sont les objectifs de la nouvelle réglementation européenne sur la protection des données ?

Avec ce nouveau GDPR, les entreprises ont désormais de nouveaux devoirs et obligations, et ce, afin de répondre à trois objectifs majeurs : le renforcement de la protection des données, le développement du numérique au sein de l’Union européenne et la définition d’un cadre juridique nouveau.

1. Renforcer la protection des données

Bien qu’elle soit déjà en partie définie par la directive de 1995, la protection des données personnelles se voit renforcer par le GDPR. Dorénavant, les entreprises ont l’obligation d’obtenir un consentement explicite pour pouvoir récupérer des informations sur une personne ou un internaute. Toute personne physique pourra également plus facilement revenir sur son consentement, accéder à ses propres données et comprendre quel usage pourrait en être fait. L’internaute dispose aussi désormais d’un vrai droit à l’oubli. Il pourra ainsi exiger immédiatement le retrait d’informations lui portant atteintes publiées sur internet. Avec cette nouvelle réglementation, on peut aussi noter une limitation du recours au profilage par les entreprises et une meilleure protection des mineurs.

2. Encourager le développement du numérique

Le second objectif du GDPR est de favoriser le développement du numérique. La première mesure dans ce sens encadre la portabilité des données. À partir de 2018, un fournisseur de services pourra transmettre des données à un autre si l’internaute est consentant. Cela permettra, par exemple, de changer de messagerie électronique, tout en gardant son historique et ses contacts. Plus globalement, cette réglementation vise à faciliter l’échange de données au sein de l’Europe. Ainsi, chaque État membre sera soumis exactement aux mêmes règles, et ce, sans exception. De plus, toute entreprise non européenne s’adressant au marché de l’UE devra respecter les mêmes règles, afin d’offrir une concurrence équitable. Afin d’encourager le développement du marché numérique et simplifier la gestion des données personnelles, le GDPR a aussi pour objectif de réduire les contraintes administratives liées au traitement des données. Une entreprise offrant ses services dans plusieurs États aura, en théorie, une seule et même réglementation à suivre pour l’ensemble de ses marchés.

RGPD explications et conseils pour les concessionnaires automobiles

3. Définir un cadre juridique pour le transfert de données dans le cadre d’enquêtes

Le nouveau GDPR a un dernier objectif majeur : définir un cadre juridique au niveau européen en ce qui concerne le transfert d’informations dans le cadre d’enquêtes judiciaires et policières. À l’heure actuelle, chaque pays membre de l’UE appliquait ses propres règles en matière d’utilisation des données à des fins pénales, certains privilégiant la sécurité, d’autres le respect de la vie privée. Avec cette nouvelle réglementation, toute personne physique européenne se verra appliquer les mêmes normes de protection dans le cas d’investigations. Grâce à ce nouveau cadre, la coopération et l’échange d’informations entre les États devrait être simplifiés et renforcés.

Le nouveau GDPR est-il une contrainte…

Au vu des sanctions financières prévues par cette nouvelle réglementation européenne sur la protection des données, le GDPR peut sembler être un frein pour les entreprises. En plus de demander un coût d’investissement important pour transformer la façon dont sont gérées les données personnelles, les acteurs économiques s’exposent à de fortes amendes en cas de non-respect de la réglementation. En effet, les sociétés risquent jusqu’à 20 millions d’euros (ou jusqu’à 4% du chiffre d’affaires annuel au niveau mondial) en cas d’infraction. Une personne physique lésée (moralement ou matériellement) à cause d’une utilisation non-conforme de ses données pourra aussi demander réparation du dommage, et ce, sans plafond de montant défini. De plus, les entreprises doivent faire en sorte que toutes les informations soient sécurisées et protégées contre la perte, le vol et la divulgation volontaire. Autant d’éléments qui imposent aux entreprises d’avoir une gestion vertueuse des données personnelles et de veiller efficacement et continuellement à leur protection.

… ou une opportunité de croissance pour les entreprises ?

Malgré toutes ces nouvelles contraintes, le GDPR pourrait se révéler être une opportunité pour les entreprises vertueuses. Il faut en effet savoir que, selon différentes études, la grande majorité des consommateurs européens n’a pas confiance dans les sociétés en ce qui concerne la gestion des données personnelles. Cette défiance entraine une utilisation moindre des activités numériques et la création de données erronées afin de préserver sa réelle identité. Cela peut notamment être le cas au moment de remplir un formulaire pour avoir le livret de présentation d’un véhicule. Avec cette nouvelle réglementation, la gestion des données se veut simplifiée, transparente et harmonisée à l’échelle européenne. En plus d’éviter toute sanction financière, les entreprises se conformant au nouveau cadre pourraient tirer profit de la confiance regagnée auprès des internautes. Un élément pas si anodin étant donné que l’utilisation des données personnelles devrait avoir une importance exponentielle avec le développement des objets connectés (comme les voitures connectées et autonomes par exemple) dans les années à venir.

La nouvelle réglementation européenne sur la protection des données, qui sera appliquée dès 2018, a donc pour objectif de renforcer tant la protection des données personnelles que la croissance du marché numérique. Malgré des sanctions élevées, le GDPR pourrait s’affirmer véritablement comme une opportunité de développement pour les entreprises, y compris automobiles. Raison pour laquelle elle doit avant tout être considérée, selon toute vraisemblance, comme un investissement dont les retombées seront à la fois pérennes et rapides. Afin de préparer au mieux cette transition, n’hésitez pas à faire appel à DATAFIRST, l’expert de la gestion des données personnelles pour les acteurs du marché automobile.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *