Le RGPD, un règlement pour protéger les personnes, pas les données

August 13, 2020 Jose Alberto Rodriguez Ruiz

Le deuxième anniversaire du RGPD est l’occasion de revenir sur l’essence même de ce règlement qui consiste à protéger les personnes physiques et non pas les données. Le vocabulaire importe énormément lorsqu’il s’agit de rappeler l’importance de la protection des personnes car elle peut, facilement, se noyer dans la notion plus générale de protection des données ou de vie privée (« privacy »).

Le terme de vie privée se rattache plus familièrement au droit à ne pas être observé ou de s’isoler, se cacher. Une définition qui rentre, à première vue, en totale opposition avec les caractéristiques du RGPD qui responsabilise les organismes qui collectent les données personnelles des individus. Ce méli-mélo fractionne la perception de ce règlement qui, à l’origine, a pour objectif de protéger les personnes. Nous protégeons les données pour protéger les personnes !

Respecter les droits et libertés fondamentaux des personnes

Les premiers considérants du RGPD donnent tout de suite le ton : la protection des données est considérée comme un droit fondamental qui fait partie de la charte des droits fondamentaux de l'Union européenne. Non seulement la protection des données est là pour respecter les libertés et droits fondamentaux des personnes, mais les traitements des données à caractère personnel doivent être conçus pour servir l'humanité.

La question de la protection des données à caractère personnel est un principe qui remonte bien au-delà des deux années d’application du RGPD. À titre d’exemple, l’Europe s’illustre en la matière en 1981 avec la signature de la Convention 108 par les États membres du Conseil de l'Europe pour protéger la vie privée des personnes. A la date d’anniversaire du RGPD et 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l’utilisation de l’IA au service des individus, sont frappants. Les voitures autonomes, l’amélioration des services de santé ou encore l’évolution des expériences clients sont autant de cas qui prouvent le bienfait de ces avancées technologiques. A contrario, elles apportent également leur lot de risques et peuvent parfois être responsables de discriminations ou d’usages malicieux comme avec les détournements de la reconnaissance faciale. Il est alors primordial de trouver le bon équilibre entre le potentiel de ces nouvelles technologies et les risques rattachés.

Maintenir l’équilibre entre la vie privée et l’usage des technologies

Le RGPD joue alors un rôle fondamental en déterminant un cadre pour faire respecter le bon équilibre entre la vie privée des personnes et leur usage des nouvelles technologies. Ce règlement pousse les entreprises à agir de la meilleure manière qu’il soit pour veiller au respect des droits et libertés des individus.

Les risques encourus pour la vie privée des individus sont des facteurs à prendre en compte afin qu’une entreprise se conforme au RGPD. L’utilité du DPIA (Data Protection Impact Assessment) prend alors tout son sens : c’est un outil proposé par le RGPD justement pour identifier les "risques élevés pour les droits et libertés des personnes physiques", afin qu’ils puissent être atténués ou supprimés, et si ce n’est pas possible, il devient obligatoire de consulter les autorités de contrôle, voire de recueillir leur accord.

Une personne devrait générer 1,7 mégaoctet de données par seconde en 2020. Le second anniversaire du RGPD est l’occasion de rappeler l’importance de protéger les personnes en protégeant leurs données. Et au vu de l’explosion des données générées et de l’émergence des nouvelles technologies, nous pouvons estimer que nous ne sommes qu’aux prémices d’une nouvelle ère.

Nous protégeons les données pour protéger les personnes.

A propos de l'auteur

Jose Alberto Rodriguez Ruiz

To lead its global privacy efforts, Cornerstone recently promoted José Alberto Rodríguez Ruiz to data protection officer. Based in the company’s Paris office, Rodríguez has been with Cornerstone since 2009 and is now responsible for protecting the privacy of the data of Cornerstone's clients worldwide, ensuring Cornerstone data centres meet global and geographical requirements and helping clients with their privacy obligations.

Follow on Linkedin Plus de contenu de Jose Alberto Rodriguez Ruiz
Article précédent
Les technologies RH confortent leur place stratégique au sein de la transformation digitale des entreprises
Les technologies RH confortent leur place stratégique au sein de la transformation digitale des entreprises

Article suivant
Les 5 profils du recruteur 3.0
Les 5 profils du recruteur 3.0