Protection des données personnelles : beaucoup d’entreprises ne seront pas conformes en 2018

Le 13 décembre 2017, un communiqué de presse du ministère de la Justice (voir ci-dessous) dévoilait le projet de loi relatif à la protection des données personnelles. La loi informatique et liberté sera bientôt modifiée pour entrer en conformité avec le Règlement européen. Pour les entreprises, cela représentera un peu moins d’1 milliard d’euro d’investissement par an, pendant 4 ans. Et beaucoup ne sont pas certaines d’entrer en conformité avec la loi d’ici mai 2018.

Le Règlement européen sur la protection des données personnelles datant de 2016 entrera en vigueur le 25 mai 2018. Afin de mettre le droit français en conformité avec ce nouveau Règlement, une adaptation de la loi informatique et libertés est prévue. On sait d’ores et déjà que c’est par voie d’ordonnance que les modifications seront intégrées à la loi de 1978. Cette réforme a pour but de contraindre davantage les entreprises à sécuriser le traitement d’informations personnelles en ligne.

La Cnil sceptique sur les délais de mise en oeuvre

Concernant les délais de mise en oeuvre du Règlement européen, la Cnil soulève « un risque réel de non-respect des délais de mise en œuvre du paquet européen ». Seulement 42% des entreprises françaises disent « prendre tout juste conscience » du sujet, alors que 10% d’entre elles étaient conformes en juillet dernier… La Cnil mais aussi les entreprises doutent donc réellement de leur conformité d’ici 2018. Sur 150 entreprises de plus de 500 salariés, 28% sont quasi-certaines de ne pas l’être.

4,3 milliards d’euros de dépenses en 4 ans

La difficulté pour les entreprises à protéger ses données personnelles est omniprésente. En France, c’est la loi relative à l’informatique et aux libertés du 6 janvier 1978 qui encadre la protection des données personnelles et qui fixe en grande partie les modalités d’autorisation de leur traitement éventuel. En 2018, elles devraient dépenser plus de 950 millions d’euros en logiciels et services divers pour se mettre en conformité avec le Règlement européen. L’investissement des entreprises sera encore plus élevé en 2019 puisqu’il  atteindra les 970 millions d’euros. En tout, ces dépenses pour les entreprises françaises seront de 4,3 milliards d’euros entre 2017 et 2021.

Le Règlement européen prévoit notamment que certaines sociétés se dotent d’un délégué aux données, chargé de contrôler le respect de la nouvelle réglementation ainsi que de collaborer avec les autorités nationales (pour la France, il s’agit de la Commission nationale de l’informatique et des libertés). 

Tout risque d’aller très vite, même trop vite, puisque le texte de loi français vient tout juste d’être présenté en Conseil des Ministres. Reste encore à l’examiner, l’amender et l’adopter pour finalement publier la loi au Journal Officiel, sachant que les décrets d’applications doivent aussi être publiés.

Les sanctions encourues sont considérablement augmentées et portées jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial consolidé d’une société

 

 

 

 

 

Pour les entreprises et les administrations, le contrôle a priori par la Cnil, basé sur les déclarations et autorisations préalables des traitements de données, sera remplacé par un contrôle a posteriori. L’objectif est de responsabiliser les acteurs privés et publics. 

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
Les infirmiers en Corse touchent des primes égales à 12 dimanches travaillés par mois !

La chambre régionale des comptes de Corse a mis en ligne un rapport d'observations accablant sur l'hôpital de Castelluccio. On...

Fermer