édito

Réussir le RGPD : un impératif pour la France et pour l’Europe !

Isabelle Falque-Pierrotin
Présidente de la Commission nationale de l'informatique et des libertés
Nous y sommes : le Règlement général sur la protection des données (RGPD) entre en application le 25 mai 2018. Ce texte majeur consolide les droits des citoyens sur l’utilisation de leurs données personnelles, notamment en renforçant le consentement et en créant un droit à la portabilité. Il responsabilise davantage tous les acteurs qui traitent des données, et leur donne des outils pour s’autoévaluer et piloter leur conformité (délégué, registre, études d’impact, etc.).

Le RGPD est une opportunité pour les opérateurs européens. Il dessine le cadre de confiance qu’attendent les consommateurs, et leur donne des arguments de différenciation concurrentielle. Il offre aux administrations l’opportunité d’améliorer leurs pratiques et de créer autour du délégué une gouvernance interne de la donnée indispensable à l’ère numérique, sans faire obstacle à des utilisations innovantes des données au service des politiques publiques, bien au contraire.

Il est important que tous s’approprient pleinement ce nouveau cadre. Le 25 mai n’est qu’une étape : la mise en œuvre des nouveautés du RGPD suivra nécessairement une courbe d’apprentissage. Et si le RGPD mise sur la responsabilisation, la CNIL entend accompagner les opérateurs, au moyen d’outils méthodologiques (guides sécurité(1), méthode « se préparer en six étapes »(2), logiciel de rédaction des analyses d’impact(3), etc.) et de référentiels sectoriels dans la continuité de ses « packs de conformité » actuels. La CNIL a en outre souhaité adapter son accompagnement aux spécificités de certains acteurs, en publiant mi-avril, en partenariat avec la BPI, un guide de sensibilisation dédié aux PME(4). Elle va bientôt déployer une stratégie à destination des start-ups.

Cette bonne appropriation du RGPD est déterminante pour l’Europe, qui pose un jalon de référence scruté dans le monde entier. A l’heure où plusieurs modèles d’encadrement des données personnelles sont en concurrence, ce texte traduit une vision européenne d’un équilibre possible, souhaitable et fécond entre protection et innovation économique. Il porte aussi un modèle de régulation, non pas focalisé sur la seule perspective de sanctions dissuasives, mais sur un équilibre entre répression, promotion des outils de conformité et corégulation avec les acteurs (codes de conduite).

La France doit prendre toute sa part dans cette nouvelle aventure européenne. Le RGPD est dans la continuité du cadre juridique que, parmi les premiers, notre pays a construit depuis 40 ans. Elle a une voix particulière à porter et à faire valoir dans le nouveau réseau des régulateurs européens. Elle doit être au rendez-vous de l’enjeu d’attractivité et de compétitivité économiques du RGPD.

abonnez vous
Informations légales | Données personnelles