Photo by Christian Wiediger on Unsplash

Entreprises mal préparées à l’entrée en vigueur du GDPR : vous n’êtes pas seules, même les offices nationaux y peinent

La société Reuters publiait récemment un article révélant les résultats de son sondage auprès des offices européens de protection des renseignements personnels concernant le Règlement général sur la protection des données (le « RGPD » ou le « GDPR », son acronyme en anglais). Chose surprenante : la plupart des offices nationaux (équivalents européens de notre Commissariat à la protection de la vie privée) ne sont pas prêts à faire appliquer ce nouveau règlement.

Le GDPR remplace depuis peu la Directive sur la protection des données personnelles, laquelle avait été adoptée en 1995. Par contre, bien que le GDPR soit désormais en vigueur, les offices nationaux qui seront chargés de le faire appliquer se disent largement dépassés par l’ampleur du travail à accomplir, particulièrement comparativement aux ressources dont ils disposaient jusqu’à maintenant. Ainsi, les ressources disponibles pour les responsables de l’application du GDPR, y compris les lois nationales et les budgets dans chaque pays de l’Europe, pourraient initialement freiner l’application du nouveau règlement.

Cela dit, on rapporte à l’inverse que de nombreux pays d’Europe ont modifié ou sont à modifier leurs lois pour donner plus de pouvoirs aux offices nationaux. De nombreux pays européens seraient aussi en train de bonifier largement les budgets alloués aux autorités chargées de la protection des renseignements personnels, notamment pour faire face au nouveau lot de responsabilités qui incomberont à ceux-ci suite à l’entrée en vigueur du GDPR.

Pendant ce temps, les entreprises nord-américaines sont globalement toujours à commencer à réaliser l’ampleur du problème potentiel que représente l’entrée en vigueur du GDPR il y a quelques jours. Compte tenu du libellé du GDPR, ce règlement possède une portée extraterritoriale qui met de nombreuses entreprises à risque, même en l’absence d’une présence physique ou juridique en Europe. En effet, puisque le GDPR prévoit que les entreprises y sont soumises dès qu’elles ciblent des résidents européens (par le profilage ou en leur proposant des biens et services), de nombreuses entreprises d’ici réalisent qu’elles doivent désormais se renseigner et se conformer à ce règlement européen, ou alors risquer des amendes dont les montants pourraient s’avérer astronomiques.