Newsletter juridique et sociale du 30/04/2018 du cabinet comptable FCN
Sélection de la semaine : Votre RGPD est-il prêt?
Le RGPD, ou Règlement Général pour la Protection des Données, a été voté en 2016 pour une mise en place au 25 mai 2018. Il consiste à HARMONISER les règles en matière de protection des données au niveau européen, RESPONSABILISER toutes les entreprises sur la nécessité des protéger les données personnelles, et objectif visé in fine : RENFORCER le droit des personnes sur leurs données privées (droit à l'accès, droit à l'oubli...).
Les sanctions applicables seraient lourdes au cas où l'organisation des données personnelles dans les entreprises ne seraient pas conforme à la RGPD.
Cette obligation à toute taille et à tout secteur d'entreprise est totalement absurde. A cause des fameux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et en particulier Facebook, cf. l'affaire Cambridge Analytica, qui font des megabites, des mines d'or, et des données personnelles, des pépites, de manière anarchique, des millions d'entreprises européennes, doivent encadrer, en se référant au manuel officiel de 88 pages, les données rattachables aux individus. Est-ce qu'une entreprise de plomberie va s'amuser à indiquer sur une base de données la couleur de peau de ses clients pour les distribuer dans la nature et supprimer ainsi l'effet du CV anonyme du client concerné. Et oui, c'est ce genre de risque que le RGPD poursuit. Pourquoi de ne pas demander un encadrement des données personnelles, déjà, que pour les flux B to C (Business to Customer) ou à partir d'une certaine taille d'entreprise (là où il y a enjeu), pour le secteur tertiaire uniquement, etc, etc. Et pourquoi, finalement ne pas s'attaquer, à la sécurisation des données informatiques "tout court" qui sécurisent de facto les données personnelles, mais surtout celles de l'entreprise, son cash...
Et enfin, pourquoi personne ne réagit à cette mise en place forcée et disproportionnée? Parce que personne ou presque n'y comprend rien et pour cause.
Néanmoins, il faut y aller, pas le choix! L'article qui suit explique comment le mettre en place.
Les sanctions applicables seraient lourdes au cas où l'organisation des données personnelles dans les entreprises ne seraient pas conforme à la RGPD.
Cette obligation à toute taille et à tout secteur d'entreprise est totalement absurde. A cause des fameux GAFAM (Google, Apple, Facebook, Amazon, Microsoft) et en particulier Facebook, cf. l'affaire Cambridge Analytica, qui font des megabites, des mines d'or, et des données personnelles, des pépites, de manière anarchique, des millions d'entreprises européennes, doivent encadrer, en se référant au manuel officiel de 88 pages, les données rattachables aux individus. Est-ce qu'une entreprise de plomberie va s'amuser à indiquer sur une base de données la couleur de peau de ses clients pour les distribuer dans la nature et supprimer ainsi l'effet du CV anonyme du client concerné. Et oui, c'est ce genre de risque que le RGPD poursuit. Pourquoi de ne pas demander un encadrement des données personnelles, déjà, que pour les flux B to C (Business to Customer) ou à partir d'une certaine taille d'entreprise (là où il y a enjeu), pour le secteur tertiaire uniquement, etc, etc. Et pourquoi, finalement ne pas s'attaquer, à la sécurisation des données informatiques "tout court" qui sécurisent de facto les données personnelles, mais surtout celles de l'entreprise, son cash...
Et enfin, pourquoi personne ne réagit à cette mise en place forcée et disproportionnée? Parce que personne ou presque n'y comprend rien et pour cause.
Néanmoins, il faut y aller, pas le choix! L'article qui suit explique comment le mettre en place.
Actualité hebdomadaire de la semaine
Quand il y a une dérive, on préfère faire payer tout le monde que s'attaquer aux responsables...
RépondreSupprimerOui, le fameux "mille-feuilles" administratif
RépondreSupprimer