Le Règlement européen GDPR sera grâce aux solutions Regtech le futur standard technique et opérationnel de traitement des données personnelles (Pierre-OLivier Grenouiller, Legal IT Factory)

Le Règlement européen sur la protection des données personnelles (Règlement 2016/679/UE également appelé GDPR ou RGPD) qui entrera en application le 25 mai 2018 est aujourd’hui l’une des préoccupations importantes des dirigeants d’entreprises et des professionnels de la conformité. Ce Règlement européen va bouleverser dès l’année prochaine le domaine de la protection des données personnelles. Les entreprises devront à l’avenir passer d’une démarche de déclaration préalable à une démarche d’accountability pour être en conformité avec la nouvelle législation. Elles devront donc à tout moment être en capacité de démontrer leur bonne conformité. Le corollaire de ce changement est l’imposition de contraintes plus nombreuses à respecter pour les entreprises ainsi que le renforcement des droits fondamentaux des personnes à la vie privée. La préoccupation des entreprises est encore renforcée par les nouvelles capacités de sanctions administratives de la CNIL et de ses consœurs européennes qui peuvent, en cas de condamnation, peser fortement sur les résultats financiers de l’entreprise avec une amende maximale de 4% du chiffre d’affaires annuel mondial.

Cependant, s’arrêter à ce constat masquerait les potentialités du Règlement européen GDPR.

Le règlement GDPR porte en effet en germe un nouveau modèle et pouvait jeter les bases d’un nouveau standard technique et opérationnel de protection des données personnelles adapté pour réguler le monde numérique. Et pour révéler le potentiel de ce standard, le développement de solutions logicielles innovantes « Regtech » s’est avéré être un impératif. L’objectif d’un tel standard est simple : permettre une libre circulation des traitements de données à travers le monde sans risque juridique.

• 1 : Le règlement européen GDPR, nouveau fondement d’un standard technique et opérationnel en matière de protection des données personnelles.

Le Règlement européen sur la protection des données personnelles diffère des législations conçues à destination de l’ancien monde pré-numérique. Le texte ne se contente pas d’édicter des obligations et des objectifs à atteindre sous peine de sanction. Il définit et détaille au contraire un ensemble important et relativement précis de règles à suivre pour assurer sa conformité. En ce sens, il jette les bases d’un standard technique et opérationnel de traitements des données personnelles.

La crédibilité de ce standard GDPR est assurée par l’étendue de son champ d’application. En effet, le règlement européen est applicable non-seulement dans l’ensemble des Etats membres de l’Union Européenne mais aussi de manière extraterritoriale à toute entreprise traitant les données personnelles d’un utilisateur situé dans l’Union Européenne. Dit autrement, il a vocation à s’appliquer à toutes les entreprises du monde réalisant des traitements de données personnelles sur Internet. Le standard GDPR est donc potentiellement un futur standard à portée mondiale.

• 2 : Ce standard doit être implémenté de manière efficace dans les systèmes d’information des entreprises grâce à des solutions Regtech.

Le nouveau règlement européen GDPR est contraignant pour les entreprises dans la mesure où les nouvelles règles à respecter sont nombreuses, ce qui se traduit par un coût global de la conformité plus important et une complexification des procédures internes pour s’assurer du respect du règlement. Les expériences auxquelles j’ai pris part m’ont convaincu que réaliser une mise en conformité à l’aide des seules procédures manuelles sans utiliser de solutions logicielles « Regtech » adaptées se révèle compliqué et empêche de tirer parti efficacement du standard GDPR.

Les avantages apportés par ces solutions « Regtech » sont ainsi multiples. Elles permettent principalement d’automatiser la gestion des données personnelles, du recueil du consentement jusqu’au contrôle de la conformité. Dès lors, la gestion des données personnelles devient une opération automatisée s’adaptant au rythme et au volume des traitement de données dont les systèmes d’information actuels permettent de bénéficier. Ces solutions logicielles « Regtech » rendent également possible une conformité fiable et aisément auditable. Tous ces bénéfices engendrent donc un gain d’efficacité et permettent une maîtrise des coûts pour les entreprises.

• 3 : L’adoption du standard GDPR, un gain accru de compétitivité grâce à la libre circulation des traitements de données.

L’objectif du standard GDPR est de parvenir à un système simple, fiable et exigeant pour permettre la libre circulation des traitements de données. La comparaison avec les autres systèmes juridiques montre qu’il n’existe pas actuellement de législation tendant vers un niveau d’exigence global aussi élevé que ce que prévoit le nouveau règlement européen GDPR. La conséquence est donc que le respect du standard GDPR permettra de s’assurer de la conformité des traitements de données dans l’ensemble des systèmes juridiques. Par conséquent, le standard GDPR rendra possible une libre circulation des traitements de données sans risque juridique à l’échelle mondiale.

L’utilisation de solutions logicielles innovantes « Regtech » par les entreprises leurs permettront de bénéficier du standard GDPR à vocation mondiale et de gérer la conformité de leurs traitements de données de manière automatisée. Recourir à une telle innovation « Regtech », c’est aussi avoir une vision prospective sur les traitements de données, compte tenu de la place croissante de l’analyse des données dans nos sociétés connectées. Les entreprises équipées d’une solution logicielle « Regtech » pourront créer et capter de la valeur, en conformité avec la règlementation, et ainsi s’assurer d’un avantage compétitif face à leurs concurrentes extra-européennes. La confiance entre les entreprises et leurs utilisateurs ou clients se trouvera enfin renforcée.

Pierre-Olivier Grenouiller, concepteur de BRAINYSister (www.brainysister.com), directeur délégué à la Stratégie et aux Produits de la société Legal IT Factory.