Le règlement GDPR : une opportunité pour les entreprises

Sandrine Cullaffroz-Jover Avocat, Directrice, PwC Société d'Avocats

 

La prise de conscience de la valeur des données utilisées par les entreprises ne cesse de croître. Face à cette évolution, le règlement GDPR (General Data Protection Regulation) amorce un tournant pour l’ensemble des acteurs économiques. Bien qu’il ne s’agisse pas d’un tsunami juridique mais plutôt d’une évolution d’un cadre réglementaire, entérinant la jurisprudence et les bonnes pratiques identifiées dans ce domaine, il impose pour autant des ajustements substantiels.

 

Une nouvelle façon de percevoir les données

Là où l’arrivée du règlement GDPR change la donne, c’est dans la nouvelle perception qu’il impose par rapport à l’utilisation des données. Alors que le dispositif précédent répondait à une logique d’harmonisation des législations au sein des états membres de l’Europe, laissant la possibilité à chacun d’entre eux de conserver des spécificités nationales, l’arrivée de ce règlement met progressivement en place une logique d’uniformisation en matière d’utilisation des données. Ce changement pousse les états à gommer les différences le plus possible et les entreprises à revoir leur conception de la gestion des données et la gouvernance associée. Au cœur de cette évolution, la logique de transparence et de responsabilité a une incidence majeure sur les activités de l’entreprise, sur sa culture et sur les échanges qu’elle entretient avec ses clients, fournisseurs ou partenaires. 

Alors que de nombreux acteurs économiques percevaient la règlementation liée à l’utilisation des données comme une problématique à caractère administratif, ils doivent à présent entrer dans une démarche proactive de documentation et de transparence, plaçant l’éthique et la conformité au cœur de l’exploitation des données. Une prise de conscience qui doit nécessairement se concrétiser par la désignation d’un chef d’orchestre au sein des entreprises, afin de mettre en place les mesures nécessaires, mais surtout de comprendre les exigences du GDPR et d’analyser la maturité de l’entreprise par rapport au sujet.  

 

Un règlement qui permet de s’adapter aux évolutions futures des technologies

Le règlement GDRP étant centré sur la régulation des comportements et non d’une technologie particulière, il permet d’embrasser les évolutions ou inflexions futures de technologies nouvelles.

La question de la protection des données personnelles  se décline aujourd’hui à la fois dans les lois et règlements en place, la jurisprudence et de nombreuses doctrines. Ainsi les indications données par des institutions comme le G29, consortium de toutes les autorités de protection européennes, ou la CNIL en France, fournissent de précieuses indications. Les nombreuses lignes directrices et préconisations qu’elles proposent permettent d’aider les acteurs économiques à l’interprétation des exigences réglementaires à venir et d’appréhender au mieux les changements à réaliser. L’objectif étant de faire vivre les textes de loi en continu, et de permettre aux entreprises de progresser dans l’innovation digitale sans sacrifier les droits et intérêts des personnes concernées par les traitements.

La protection « by design » demandée par le règlement GDPR peut paraître contraignante voire complexe à mettre en place pour les entreprises. Cependant, elle permet à long terme de développer un avantage concurrentiel pérenne et éthique, en faisant entrer l’entreprise dans l’ère du Big Data.  Au-delà de la crainte des entreprises de devoir révolutionner leurs postulats de base ou d’implémenter des processus internes nouveaux, le règlement contribue à renforcer la digitalisation et l’innovation de l’entreprise.

 


Par Sandrine Cullafroz-Jover
Directrice du département IP/IT de PwC Société d'Avocats
Avocat au barreau des Hauts-de-Seine, spécialisée en
nouvelles technologies et protection des données
sandrine.cullaffroz-jover@pwcavocats.com

 

 

Contactez-nous

PwC Société d'Avocats

Tel : +33 1 56 57 56 57

Suivez notre actualité sur LinkedIn