n Un règlement européen…

Adopté par le Parlement européen en avril 2016, le Règlement général de protection des données (RGPD) s’applique dans les 28 Etats de l’Union européenne depuis le 25 mai. L’idée : renforcer et unifier la protection des données personnelles des internautes et plus généralement des citoyens. D’un côté, on permet aux personnes de mieux maîtriser leurs données personnelles, de l’autre, on crée les conditions pour que les entreprises jouent un rôle actif dans le contrôle de leurs activités en la matière.

Parmi les points les plus courants, les entreprises doivent s’assurer de la protection des données par leurs sous-traitants ou encore le recueil obligatoire d’un consentement au moment où un individu fournit ses données.

n… mais la Calédonie est concernée

Le RGPD a un caractère extraterritorial. Autrement dit, il s’applique à toute organisation qui gère des données de citoyens, de résidents ou d’entreprises européennes. Par exemple, un fichier clients ou des données liées à une maison mère en Métropole. Par ailleurs, si pour l’heure, c’est toujours la loi informatique et libertés dans sa version antérieure qui s’applique chez nous, le RGPD est en attente d’une transcription pour certaines collectivités d’outre-mer, dont la Nouvelle-Calédonie. Le gouvernement français a jusqu’au 20 décembre pour émettre une ordonnance d’applicabilité.

Le texte comprendra-t-il les mêmes dispositions qu’en Métropole ? Très probablement, selon Renaldo Bourgeois, chargé d’études juridiques, de projets et de partenariats à Actecil, une entreprise spécialisée en conformité dans la protection des données personnelles. « Il pourrait y avoir des adaptations à titre transitoire mais, à mon avis, il y aura au final un alignement complet avec le contenu des dispositions en vigueur en Métropole. Car il s’agit d’une compétence Etat, il n’y a pas lieu d’avoir différents types de règlements informatique et liberté au sein de la République. »

n Plus facile de s’y intéresser tout de suite

Au sein des entreprises, la démarche est susceptible d’intéresser « les juristes, le corps informatique et l’administration générale, par exemple les responsables qualité », liste Renaldo Bourgeois. Et les différents métiers ont tout intérêt à s’y préparer dès à présent en faisant le point sur leurs process. D’autant qu’en Calédonie, peu d’entreprises sont suffisamment grosses pour être obligées de désigner un délégué à la protection des données (DPO).

Dans un contexte économique globalisé, « il ne faut pas le vivre comme une contrainte, c’est une façon de gagner en compétitivité » face à la concurrence régionale et une opportunité d’améliorer ses pratiques et son organisation. Par exemple, un service RH a tout à gagner en faisant le tri dans les candidatures accumulées au fil des années. Sans compter le bénéfice d’image.

« Il n’y a rien de contraignant au point que cela vaille le coup d’attendre », rassure Stéphanie Hervé, chargée de la communication du Medef-NC. « Pour les structures qui n’ont pas besoin d’un DPO, il s’agit de se remettre en ordre et de se réintéresser au sujet pour vérifier si on est dans les clous, par exemple pour les clauses de son site Internet », ajoute-t-elle. D’autant que les sanctions prévues en Europe sont bien dissuasives : jusqu’à 20 millions d’euros (2,4 milliards de francs) ou 4 % du chiffre d’affaires.

Savoir +