Depuis quelques décennies, notre société a connu de grands changements, la révolution numérique a bouleversé un grand nombre de business modèles.

Les principaux grands groupes du monde mettent en œuvre de plus en plus de technologies automatisées, ceci pour baisser les prix et être concurrentiels dans une économie globalisée. La conséquence de ces nouvelles technologies est une augmentation non négligeable du volume des collectes et des échanges de données.

L’omniprésence de l’informatique provoquée par ces évolutions technologiques permanentes a propulsé au cœur du débat la question de la protection des données à caractère personnel.

Le règlement général sur la protection des données du 27 avril 2016, adopté par le Conseil de l’Union européenne et le Parlement européen, est l’aboutissement du projet de règlement publié le 25 janvier 2012 par la Commission européenne.

Le règlement a pour objectif le renforcement des droits des citoyens et la modernisation du cadre juridique existant, permettant à l’Europe de faire face à l’essor du numérique et à la mondialisation.

Ce règlement sera applicable à partir du 25 mai 2018 dans tous les pays membres de l’Union européenne abrogeant la Directive 95/46/CE. Pour les entreprises, le compte à rebours a commencé. Néanmoins, un grand nombre d’entreprises françaises ignorent toujours l’existence de cette nouvelle réglementation et son impact pour leur Système d’Information. Selon l’étude de Trend micro publiée début 2016, 31% des DSI ignorent son existence. Un dirigeant sur dix pense que cette réforme ne s’applique pas à son organisation. Pourtant, ce nouveau cadre juridique devrait impacter les processus des entreprises telles que les ressources humaines, la formation, la fonction commerciale et marketing, tant le spectre de captation des données personnelles est large.

Une prise de conscience à la hauteur de l’importance que représente le sujet de la protection des données personnelles parait aujourd’hui inévitable. Il conviendra d’être en mesure de faire face au nouveau cadre juridique européen introduit par le règlement avant la date d’application.

La directive européenne de 1995 reposait en grande partie sur une logique déclarative par le biais des différentes formalités préalables comme les déclarations, les actes d’engagement ou les demandes d’autorisations. Le règlement général sur la protection des données quant à lui, repose sur une philosophie de conformité dont la responsabilité incombe au « responsable de traitement », sous le contrôle et avec l’accompagnement de l’autorité administrative. Chaque CNIL endossera le rôle de régulateur pour les traitements pour lesquels les citoyens de chaque pays membres sont concernés.

Cette étude vise à vous présenter les résultats de nos travaux de veille et d’analyse en détaillant le contenu de la réglementation. Elle aborde la question de savoir comment et dans quelle mesure cette réglementation s’applique à votre organisme. Enfin, elle introduit nos premiers conseils à destination de nos partenaires privés et publics afin de se préparer à leur mise en conformité pour 2018.