mag'
31
Grand angle
Revolution in process
:
le nouveau droit
« informatique et libertés»
Publié le 4 mai 2016, le règlement européen sur la protection des données (RGPD) sera applicable en
France en mai 2018. Modifiant profondément la loi « informatique et libertés», il rend obligatoire,
dans de nombreux cas, la désignation d’un délégué à la protection des données en entreprise, orga-
nisme public ou associatif, et incite au contrôle renforcé des failles de sécurité. Des transformations
de taille auxquelles le Cnam, pionnier de la formation sur la réglementation « informatique et liber-
tés», entend préparer les professionnels.
L
e RGPD possède un double objectif : renforcer la
compétitivité des entreprises tout en assurant un
haut niveau de protection des personnes fichées. Il
implique surtout, pour les professionnels, de se former
au nouveau cadre applicable, afin de ne pas encourir des
sanctions particulièrement lourdes.
C’est en effet une petite révolution qui est actuellement à
l’œuvre pour les professionnels. Avec le RGPD, les règles
qui encadrent la création de fichiers nominatifs sont
assouplies. Les entreprises n’auront plus de déclarations
à adresser à la Commission nationale de l’informatique
et des libertés (Cnil). Elles définiront par elles-mêmes
leur politique interne de protection des données — sous
le contrôle interne d’un délégué à la protection des don-
nées — et bénéficieront, pour leurs fichiers pan-euro-
péens, d’un dispositif de « guichet unique » leur
permettant de choisir en Europe le pays et le régulateur
national qui sera leur interlocuteur direct. Ces évolu-
tions sont les bienvenues pour renforcer la compétitivité
de nos start-ups européennes et les enjeux associés en
matière d’emploi. En effet, elles sont confrontées à la
concurrence peu loyale d’opérateurs de l’Internet instal-
lés en dehors de l’UE (États-Unis, Asie) qui bénéficient
d’une relative impunité sur la gestion de nos données
personnelles.
Open Data
, sécurité des données personnelles
et risques de sanction
Pour piloter l’activité de son entreprise, le décideur
prend des décisions sur la base des données disponibles
dans son système d’information. La diminution des
coûts de stockage de l’information numérique et le déve-
loppement des dispositifs d’analyse de données encou-
ragent au développement des pratiques liées au
Big
Data
.
La mise en œuvre de dispositifs de
Big Data
implique
néanmoins que les professionnels respectent les dispo-
sitions du RGPD. Si celui-ci allège les formalités admi-
nistratives, il pose de nouvelles règles en matière de
gestion interne de la conformité, lesquelles vont
s’intégrer à la jurisprudence et la doctrine de la Cnil
construites depuis près de 40 ans en France.
Par exemple, le RGPD généralise l’obligation de notifier
les failles de sécurité. Alors que l’actualité se fait réguliè-
rement l’écho d’opérations de piratage informatique
visant à déstabiliser les entreprises ou les États, le RGPD
prévoit désormais que toute perte ou vol de données per-
sonnelles obligera tout responsable de traitement à
informer les personnes concernées et la Cnil, et s’expo-
sera à des sanctions financières pouvant s’élever à
20 millions d’euros. L’objectif est ici de contraindre les
professionnels à définir en amont des procédures
internes afin de protéger les données personnelles, à for-
mer le personnel, réaliser des audits de conformité, etc.
Le tout sur la base de référentiels mis à disposition par la
Cnil en France et bientôt par le Comité européen de pro-
tection des données.
La coordination de la politique interne de
data privacy
sera confiée au délégué à la protection des données,
lequel devra justifier, en cas de contrôle du juge ou de la
Cnil, que toutes les mesures de protection exigées par le
RGPD ont bien été mises en œuvre.
Le Cnam accompagne les professionnels
Le Cnam est devenu, en quelques années, le premier
organisme de formation en France à la réglementation
« informatique et libertés» et bénéficie du label «forma-
tion» délivré par la Cnil. Depuis quatre ans, il propose
ainsi un certificat de spécialisation aux correspondants
« informatique et libertés » (CS52). À ce jour, près de
200 professionnels ont obtenu leur diplôme.
Depuis fin 2016, l’ensemble des programmes du certifi-
cat sont à jour du RGPD. Assurées par des profession-
nels reconnus et proposées en cours présentiel ou à
distance, les formations offrent aux professionnels la
possibilité de se former rapidement et de manière opé-
rationnelle à la nouvelle réglementation.
Début 2018, l’offre de formation sera complétée d’un
nouveau
Massive Open Online Course
(Mooc) consacré
au «nouveau droit à la protection des données».
Par
Guillaume
Desgens-
Pasanau