Par Lúcia da Cunha et Jackie Postma, consultantes en RGPD

 

 

 

 

 

 

 

 

 

 

 

Quand la loi Informatique et Libertés paraît, en 1978, internet et le web n’existent pas encore, Google et Facebook encore moins. Les atteintes aux données personnelles, à l’époque, c’est l’administration qui en est soupçonnée. La CNIL en France est créée pour surveiller ces administrations et empêcher l’interconnexion sauvage des fichiers.

40 ans plus tard, le paysage a bien changé. Aux USA, en Asie, des industries entières sont nées autour de l’exploitation des données personnelles. Les données sont acquises plus ou moins ouvertement et transformés en services très rentables allant de la publicité et du ciblage marketing à la surveillance généralisée et même la manipulation des élections.

Et l’Europe dans tout ça ? Elle engage parfois des bras de fer avec les « géants du Net », mais ressent très vite le besoin de se doter d’une nouvelle législation, adaptée aux évolutions de la technologie. Dès 1995, une directive a vu le jour, mais n’est pas parvenue à harmoniser réellement les différentes législations européennes. Pourtant les scandales s’accumulent, des gouvernements sont accusés de surveillance à grande échelle malgré leurs engagements officiels, et les entreprises européennes se trouvent en situation d’infériorité face à des concurrents étrangers qui, eux, n’ont pas – ou si peu – de contraintes quant à la protection de la vie privée.

Pour remédier à cette situation, le Règlement Général sur la Protection des Données (RGPD) qui paraît en 2016 et devient applicable automatiquement en 2018, va en particulier se doter d’une arme nouvelle, du moins pour l’Europe : ce règlement sera opposable à toute entreprise, même située hors de l’Union Européenne, dès qu’elle propose des biens ou des services à des résidents européens.
Ce règlement qui vient à peine d’apparaître va-t-il faire émerger une nouvelle culture de la protection des données personnelles ? La réponse n’est pas du tout évidente, tant les intérêts économiques en jeu sont énormes. Peut-être d’ailleurs la réponse se trouve-t-elle en grande partie chez les consommateurs, selon qu’ils s’approprient ou non l’usage de ces nouveaux droits que leur a apporté le RGPD. Dans tous les cas, la mise en oeuvre de ce règlement représente un défi aussi bien pour les entreprises européennes que pour les entreprises brésiliennes qui veulent accéder au marché européen.

…………

Mesdames Lúcia Da Cunha, avocate inscrite aux barreaux de São Paulo et de Porto, et Jackie Postma, experte en homologation réglementaire, toutes deux membres de la CCBF, se sont associées avec un ami, ingénieur en informatique, qui s’intéresse aussi depuis longtemps à la protection de la vie privée et des données personnelles, et ont créé le cabinet CPS Associés, dont le but est d’aider les entreprises à comprendre le RGPD et à le mettre en oeuvre en utilisant au maximum des outils et les processus déjà en place. Elles font partie de la première promotion de la formation DPO (Délégué à la Protection des Données) de l’Université Paris-Dauphine.

Le 6 novembre, elles sont figurées dans la presse de la région de Clermont Ferrand où elles sont basées, concernant une conférence où elles ont pu répondre aux divers doutes sur le RGPD.

Une nouvelle réunion de sensibilisation sur le sujet sera prochainement organisée par la CCBF. Suivez notre calendrier des événements afin de pouvoir profiter des conférences que nous prévoyons pour 2019. Merci de contacter nos bureaux pour plus d’informations : contact@ccbf.fr .