Accueil Actualités juridiques du village Tribunes et points de vue

D’un 25 mai à l’autre, "retour vers le futur" du RGPD.

Par Pierre Loir, DPO.

A l’occasion du premier anniversaire du RGPD, des spécialistes de la protection des données personnelles se sont prêtés au jeu de la carte blanche et vous livrent une autre vision du texte dont l’entrée en application a chamboulé nos habitudes et clairement changé nos rapports à nos données personnelles et à ceux qui les utilisent.

Pierre Loir, D.P.O externalisé [1], mêle son parcours professionnel et personnel, ses réflexions et la destinée du texte façon "Retour vers le futur".

Aujourd’hui, c’est le 25 mai 2017. Dans le secret des arcanes des départements conformité de grosses entreprises « du CAC », un léger vent de data souffle entre les tableurs Excel.
- « Tu sais, le GDRPR le RGP enfin, le truc de l’UE sur les données personnelles là, ça va nous demander un sacré boulot. »
- « Le RGPD ? Les Données personnelles ? C’est le truc du CIL, ça, non ?
 ».

Oui ! Le « truc du CIL » va s’appliquer bientôt. Ce ne sera plus quelque chose de périphérique, mais cardinal pour les entreprises françaises. Plus le temps passe, et plus je mets de côté mes obligations de juriste en propriété intellectuelle pour me tourner, un peu par intérêt, un peu par curiosité, sur les obligations découlant de ce domaine si particulier. Chaque article, chaque contexte associé à chaque article, me révèle l’importance de ses conséquences dans la société dans laquelle je vis, mais il me faudra encore de nombreux mois avant d’en concevoir les enjeux.

Aujourd’hui, c’est le 25 mai 2018. Je suis heureux, le vent souffle entre mes rares cheveux blonds (ceux ayant échappé à la calvitie). Je me dis que j’ai bien fait, alors que personne n’y croyait encore, de me lancer dans la protection des données personnelles. Me consacrer à ce nouvel « or noir » de la data et moraliser les algorithmes de profilage qui fracturent notre société. Mettre en avant les clefs de la conformité au RGPD, et en profiter pour induire de nouvelles manières d’envisager la transformation numérique. Super ! Toutes ces informations perdues, transmises à des tiers peu scrupuleux mettant en danger les personnes comme les entreprises pourront enfin être structurées et protégées comme il se doit, et par tous. Il était temps !

PNG - 21.1 ko
Pierre Loir

Aujourd’hui, c’est le 25 novembre 2018. Le « buzz » du RGPD a pris fin, beaucoup de Délégués à la Protection des Données ont quitté leurs postes. De grosses entreprises nomment des « quinquas » en fin de carrière à ce poste pantoufle sans tenir compte de l’indépendance et des compétences dont ils doivent faire preuve. La matière se complexifie artificiellement sans justification. Des termes-valises la rendent incompréhensible pour les citoyens, et la matière est incorporée par les gros cabinets type « big 4 ». Le RGPD redevient un « greenwashing », et tous se tournent vers la CNIL pour demander de faire partie des sacro-saints « organismes certificateurs ».

Aujourd’hui, c’est le 25 janvier 2019, l’amende GOOGLE est tombée et tout le petit monde de la donnée personnelle s’extasie. Tout le monde parle du « design » mais personne ne semble avoir soulevé que c’est surtout la méthode de l’établissement principal de Google qui sonne le glas des tentatives d’Amazon et autres GAFAM de se protéger en créant des entités européennes à gros capitaux matériels et humains. Je provoque quelques échanges téléphoniques avec les nouvelles associations dédiées à la protection des données qui ont fleuri autour de l’AFCDP : obligation de payer très cher des formations privées et d’accéder à leurs assurances, dédiées au métier de DPO. Je ne me sens pas très bien. Ai-je misé sur le mauvais cheval de bataille ?

Aujourd’hui, c’est le 25 mars 2019. Je sous-estimais la CNIL. Au lieu de laisser sa place à des entreprises prêtes à tout pour faire un « coup » sur le RGPD, voilà qu’elle sort un « atelier RGPD », un MOOC qui n’a rien à envier aux plus connues des formations « certifiantes » en vie privée. Ce MOOC est gratuit, et fracture dans l’œuf les tentatives de récupérations par les spécialistes de la privatisation du Droit et des normes. Le métier de DPO doit être régit par la CNIL plutôt que par des interlocuteurs privés. Y’aurait-il donc un espoir ?

Demain...le 25 mai 2019. Je mise tout sur le bon fonctionnement de la CNIL. Je suis extraordinairement surpris de ses facultés d’adaptation alors que ses moyens autant humains que matériels demeurent faibles. L’autorité de contrôle française avait pressenti les évolutions du marché et les tentatives de récupérations à l’instar des ISO, SAPIN I, II et autres SOLVA II. Elle cherche à maintenir un contrôle des citoyens sur leurs données. Elle cherche à contrecarrer une vision capitalistique qui tend à faire de l’Europe une zone de guerre commerciale entre les puissances Outre-Atlantique et Asiatiques.

La cybersécurité, la sûreté et la conscience de l’identité numérique imprègnent en profondeur les entreprises comme les citoyens. Mais l’importante vague de cyberattaques de ce début 2019 a en bonne partie vidé l’anonymat des citoyens et entreprises françaises. De surcroît, une nouvelle crise économique semble pointer à l’horizon. Aurons-nous eu le temps de mettre en place une économie numérique européenne éthique et continentale ? Rien n’est moins sûr...

1er anniversaire du RGPD, le dossier du Village de la Justice :

Pierre Loir
DPO

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

30 votes

Notes :

[1Fondateur du Cabinet Observantiae.


Vos commentaires

Commenter cet article
  • Le 9 mai à 12:43 , par Philippe Gabillault

    Le regard de Pierre Loir sonne juste.

    Pour répondre à sa question "Aurons-nous eu le temps de mettre en place une économie numérique européenne éthique et continentale ?"

    Ma réponse est positive et mon engagement pour accompagner cette démarche est important.

    La responsabilité sociétale des grands acteurs de l’internet étant devenu tellement importante, la généralisation du "name and shame" générant une condamnation immédiate desdits acteurs.

    Tim Cook, Jack Dorsey et Mark Zuckerberg l’ont d’ailleurs bien compris en devenant les nouveaux apôtres du RGPD.

    « Je pense qu’il serait bon pour Internet que davantage de pays adoptent une réglementation telle que le RGPD comme cadre commun. »

    Mark Zuckerberg, le 31 mars 2019

    Même si la posture doit être transformée en actions, les messages de Mark Zuckerberg, Jack Dorsey et Tim Cook ne doivent pas être sous estimés et nous incitent à croire en une économie numérique éthique non seulement européenne mais aussi mondiale.