La protection des données, un enjeu central

24 novembre 2017 Olivier de Maison Rouge

Dans la lutte engagée contre la prégnance exacerbée des GAFAM, au nom d’idéaux comme celui de la préservation de l’intimité, l’UE a riposté notamment via l’adoption du RGPD / GDPR en avril 2016. Ce texte majeur sera applicable en mai 2018, mais oblige d’ores et déjà les entreprises à se conformer aux bonnes pratiques.

Nos dernières réponses sur cette question : https://www.globalsecuritymag.fr/Protection-des-donnees,20170921,73828.html

Ainsi que nous l’avons annoncé https://www.demaisonrouge-avocat.com/2015/11/09/la-decision-cjue-safe-harbor-un-acte-europeen-de-souverainete-numerique/ l’Union Européenne a pris le parti de se lancer dans un bras de fer contre les Etats-Unis, sur la thématique des données personnelles, matériau des base de l’industrie numérique des géants américains. C’est pourquoi, s’agissant de mesures extraterritoriales, en réponse aux sanctions financières ayant frappé des fleurons européens (BNP Paribas, Alstom, …), la Commission veille aux intérêts des citoyens européens http://premium.lefigaro.fr/secteur/high-tech/2017/09/18/32001-20170918ARTFIG00313-donnees-personnelles-l-ue-demande-des-gages-aux-etats-unis.php

Note analyse du sujet : https://www.efcse.eu/fr-fr/news/20170928_[EFCSE.EU]_INTERNET_CONTINENT_IMMATERIEL_[FR].pdf

En déployant ces nouveaux usages destinés à protéger les données personnelles, les entreprises européennes se trouvent en conséquence confrontées à de nouvelles contraintes qui interpellent en définitive sur la finalité de la mesure : http://premium.lefigaro.fr/secteur/high-tech/2017/10/19/32001-20171019ARTFIG00301-paul-ohm-proteger-les-donnees-ne-veut-pas-dire-proteger-la-vie-privee.php

Aussi, peut-être est-il nécessaire d’avoir une approche plus globale et unifiée à l’échelle du continent pour admettre que la protection des données ne doit pas se cantonner à la préservation de l’intimité, mais aussi à la sécurité des données non personnelles – autrement dit stratégiques – des entreprises européennes.

C’est l’enjeu du secret des affaires, d’une part, et du projet de « paquet numérique » 2 en cours d’élaboration, annoncée par Jean-Claude Junker en septembre dernier, d’autre part.

A titre de conclusion provisoire, on se réjouira de constater qu’avec le RGPD – et la création en corollaire du statut de délégué à la protection des données (que nous sommes) – les entreprises s’obligent à mettre en œuvre un protocole de sécurité des données des tiers (les données personnelles). Reste à les amener à avoir une réflexion profonde pour associer la protection de leurs propres données essentielles, à savoir les informations stratégiques.