RGPD : gare aux fake news !

RGPD : gare aux fake news !

RGPDGDPR.

Ces quatre petites lettres font beaucoup parler d’elles en ce moment. Et pas qu’en bien : que n’entend-on pas sur les acronymes du Règlement européen sur la protection des données… ! Approximations, contre-vérités et annonces prophétiques dévastatrices plombent l’entrée en application du texte le 25 mai prochain.

Alors stop. Démêlons ensemble le vrai du faux. Calmement, en se remémorant chaque instant.

 

I/ Non, le RGPD n’est pas si révolutionnaire que cela

Non, le RGPD n'est pas si révolutionnaire que cela« Tsunami », « tremblement de terre »… A en croire certains, le RGPD est le nom attribué à la toute dernière tempête mondiale dévastant tout sur son passage ! Et venant, du coup, « bouleverser » le web. Relativisons un peu.

Certes, un travail important de conformité au texte européen, censé être effectué depuis mai 2016, est actuellement à faire, et en cours. Mais il ne faut pas exagérer sur cette mise en conformité, présentée par certains comme quasiment infaisable, voire impossible. Le RGPD, en réalité, réaffirme la plupart du temps des principes déjà présents dans la directive de 1995 (cf. la foire aux questions), principes souvent mal compris depuis deux décennies et (du coup) mal appliqués. Donc si vraiment une entreprise se retrouvait dans cette situation de quasi impossibilité de se conformer au Règlement, peut-être avait-elle minimisé à la base le respect de la vie privée des utilisateurs et la sécurisation de leurs données personnelles, pourtant demandés de longue date par le législateur européen.

On comprend mieux l’amertume de certaines entreprises, dos au mur face à l’arrivée pratique du règlement. Mais le texte communautaire (au sens de l’Union Européenne) ne fait que prendre la mesure de l’explosion du Big Data et réguler un système qui se croit (ou se veut) « irrégulable ».

D’emblée, le Data protection officer, nouveau personnage créé par le Règlement européen, se place comme l’organe accompagnant les entreprises, en difficulté ou non dans leur mise en conformité au texte.

 

Non, les entreprises n’ont pas jusqu’à 2020 pour se mettre en conformité

 

II/ Non, les entreprises n’ont pas jusqu’à 2020 pour se mettre en conformité

Et dire que certains cabinets de conseil et même d’avocats répandent encore cette véritable « fake news« .
Pour se démarquer. C’est réussi !

En effet, on peut lire ça et là sur divers sites consacrés au RGPD que la mise en conformité au texte pourra se faire jusqu’à mai 2020 (« et qu’il n’y a donc pas lieu de paniquer car nous avons encore le temps »).

C’est absolument FAUX : l’entrée en application du texte aura bien lieu le 25 mai 2018, d’où le décompte en page d’accueil de ce site.

Alors pourquoi cette erreur (grossière) ? Visiblement, nos exégèses du GDPR (acronyme anglais du RGPD) ont confondu l’entrée en vigueur et l’entrée en application du texte.
Et principalement le considérant 171 qui nous précise que « les traitements déjà en cours à la date d’application du présent règlement devraient être mis en conformité avec celui-ci dans un délai de deux ans après son entrée en vigueur ».

Certains ont donc réalisé un calcul simpliste : 24 mai 2018 + 2 ans = 25 mai 2020. Sauf que l’entrée en vigueur était le 24 mai 2016 (vingt jour après sa publication au Journal officiel de l’Union européenne le 4 mai 2016). Le bon calcul est donc : 24 mai 2016 + 2 ans = 25 mai 2018 (entrée en application du texte).

CQFD. Quatre lettres également.

Partager cet article :

Articles connexes

Réagir