RGPD : l’Europe lance un outil pour aider les PME

La Commission vient de publier des orientations pour faciliter l’application du RGPD dans toute l’UE à compter du 25 mai. Ces orientations soulignent les mesures que la Commission européenne, les autorités nationales de protection des données dont la CNIL en France et les administrations nationales devraient encore prendre pour mener à bien les préparatifs.

Les États sont en retard dans la mise en oeuvre du RGPD

Les préparatifs progressent à des vitesses variant d’un État membre à l’autre. À ce stade, seuls deux d’entre eux, l’Allemagne et l’Autriche ont déjà adopté une législation nationale pertinente.

Les États membres devraient accélérer l’adoption de la législation nationale et faire en sorte que les mesures prises soient conformes au RGPD. Ils devraient aussi veiller à doter leurs autorités nationales des ressources financières et humaines nécessaires pour garantir leur indépendance et leur efficacité. 

Un outil en ligne pour aider les PME

La Commission européenne a lancé un nouvel outil en ligne pour soutenir l’application pratique du RGPD.

La connaissance des possibilités et des avantages liés au RGPD n’est pas assez répandu au sein de l’Union. Pour la Commission, il est nécessaire en particulier de renforcer la sensibilisation et d’accompagner les efforts de mise en conformité pour les PME.

La Commission a lancé pour ce faire un nouvel outil en ligne pratique. Cet outil est destiné à aider les citoyens, les entreprises, conformer aux nouvelles règles en matière de protection des données et à en tirer parti.

La Commission rappelle qu’elle participera  à des événements organisés dans les différents États membres en vue d’aider les parties prenantes dans leurs préparatifs et d’informer les citoyens des conséquences du RGPD.

L’intérêt du RGPD

La Commission rappelle les principales innovations et les nouvelles perspectives issues du RGPD. 

Le règlement général sur la protection des données permet ainsi :

• la libre circulation des données dans tout le marché unique numérique.
• une meilleure protection de la vie privée des Européens et
• un renforcement de la confiance et la sécurité des consommateurs,

Les orientations rappellent les principaux éléments des nouvelles règles en matière de protection des données :

• C’est un ensemble unique de règles pour tout le continent, qui garantit la sécurité juridique pour les entreprises et un même niveau de protection des données pour tous les citoyens de l’UE.
• Ce sont des règles identiques applicables à l’ensemble des entreprises offrant leurs services au sein de l’UE, même si ces entreprises sont basées hors du territoire de l’UE.
• Ce sont des droits renforcés pour les consommateurs. Ainsi le droit à l’information, le droit d’accès et le droit à l’oubli sont renforcés.
• Un nouveau droit à la portabilité des données permet aux citoyens de transférer leurs données d’une entreprise à l’autre. Ce sont donc de nouveaux débouchés commerciaux s’ouvriront aux entreprises.
• Une protection accrue contre les violations de données : une entreprise victime d’une violation de données, qui fait courir un risque aux personnes concernées, doit en informer l’autorité de protection des données dans les 72 heures.
• Des règles contraignantes et des amendes dissuasives: toutes les autorités de protection des données pourront infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, jusqu’à 4 % du chiffre d’affaires annuel mondial. Voilà à quoi a échappé Uber lors de la dernière fuite de données.

Il ne reste maintenant plus qu’à faire le nécessaire pour se mettre en conformité !