« Même si vous démarrez maintenant, vous serez en retard pour mai 2018, » affirme Alain Bensoussan, avocat spécialisé dans les nouvelles technologies, en ce qui concerne la mise en conformité des entreprises vis à vis de la nouvelle loi sur la protection des données personnelles.
Entrée en vigueur le 25 mais 2018
Cette loi baptisée RGPD (Règlement général sur la protection des données ou GDPR en anglais) entre en vigueur en Europe, et donc en France, à compter du 25 mai 2018, pour toutes les données personnelles et tous les traitements.
Il a pris la parole lors du salon Big Data, à Paris, le 7 mars. Alain Bensoussan trace une route longue, fastidieuse et coûteuse pour être en conformité. « C’est un ensemble d’obligations au-delà du raisonnable, » pointe-t-il.
Mais c’est aussi « une opportunité de nouveaux business pour une entreprise. Il y aura deux catégories d’entreprises, celles qui ont des données personnelles éthiques et les autres, » affirme-t-il, plaidant pour la dignité numérique des personnes.
Plus de la moitié non conformes à la loi informatique et libertés
Malgré tout, « rares seront les grandes sociétés conformes le 25 mai 2018. D’autant que plus de la moitié des sociétés ne sont déjà pas conformes à la directive 95/46 [NDLR : datant d’octobre 1995] relative à la protection des données personnelles ! » constate l’avocat.
Cette directive 95/46 était globalement l’actuelle loi française Informatique et libertés. Elle est remplacée par le RGPD qui contient 99 articles, soit deux tiers de plus que la réglementation existante.