jeudi 1 juin 2017

Une France forte dans une Europe qui protège et innove : le RGPD

Le règlement général de la protection des données personnelles (RGPD) est un cas d'école où l'intelligence collective française est portée au niveau européen : elle y est amplifiée, devient efficiente et innovante.




Article en cinq mouvements de pensée
  • Une vision politique : "Une France forte dans une Europe qui protège"*
  • Le RGPD, pour la protection des personnes
  • Né de l'intelligence collective nationale
  • Une opportunité pour innover
  • Référentiels français de management de projet RGPD

*La formule est réputée née lors du meeting de campagne du président Nicolas Sarkozy à Villepinte en mars 2012.

Sortie officielle : Par Tru Dô-Khac,  1er juin 2017

Références  :

Autres références
Mise à jour du 16 novembre 2017
L'Europe de la confiance numérique : après les données personnelles, le droit d'auteur

Régime d'utilisation :
  • Extraits en accès libre, gracieux et immédiat : sur ce site
  • Accès à l'article intégral : sur ce site
  • Reproduction permanente ou temporaire sur réseau social/intranet d'entreprise ou d'association professionnelle : sous conditions commerciales (contact : Dô-Khac Decision)
  • Autre cas : déterminés par le Code de la propriété intellectuelle, notamment L 122-5.
Libre : pas de déclaration préalable de données à caractère personnel
Gracieux : pas de contribution financière demandée
Immédiat : un simple clic 

Texte intégral 


Une France forte dans une Europe qui protège et innove : le RGPD


Le règlement général de la protection des données personnelles (RGPD) est un cas d'école où l'intelligence collective française est portée au niveau européen : elle y est amplifiée, devient efficiente et innovante.


Prononcé par le président de la République française Emmanuel Macron lors du débat télévisé de l'entre deux tours, la formule "Une France forte dans une Europe qui protège" est réputée née en 2012 lors du meeting de Villepinte du président Nicolas Sarkozy [1].

Avec la nouvelle transparence politique et sociétale apportée par le numérique, chacun peut, avec le cas ci-après, examiner personnellement et directement comment la vision politique portée par cette formule peut se concrétiser sur le terrain.

Le RGPD, pour la protection des personnes 

Ce cas est le Règlement Général sur la Protection des Données (RGPD). Le RGPD adresse visiblement les systèmes informatiques des entreprises traitant les données des consommateurs. Les professionnels le désignent également par RGDP, - Règlement Général sur les Données Personnelles -, ce qui ajoute une dimension juridique à la dimension technique.

En fait sa désignation dans le texte est "Règlement du Parlement européen et du Conseil de l'Union Européenne relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données".

C'est donc bien de protection des citoyen.ne.s européen.ne.s dont il s'agit. Ainsi, les enjeux et impacts du RGDP ne se limitent pas aux seules entreprises, comme le montre d'ailleurs sa genèse.

Né de l'intelligence collective nationale

La première étape est au niveau du citoyen, avec Ambition Numérique, la concertation nationale sur le numérique où de nombreux participants ont nourri, d'octobre 2014 à février 2015, l'intelligence collective nationale. Révélée par le Conseil national du numérique, cette intelligence montre une aspiration fondamentale à l' "autodétermination informationnelle", une formule qui désigne le "pouvoir de l'individu de décider lui-même quand et dans quelle mesure une information relevant de sa vie privée peut être communiquée à autrui" [2].

La seconde étape est au niveau national et s'est achevée en octobre 2016. C'est la loi pour une République numérique, qui inscrit que "toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant".

Enfin la troisième et dernière étape, au niveau européen, se déroule actuellement : c'est le RGDP qui doit entrer en vigueur dans l'ensemble des États de l'Union le 24 mai 2018. Le RGPD édicte des dispositions dont bénéficie tout résident européen : consentement renforcé du traitement des données personnelles, portabilité des données personnelles, protections propres aux personnes mineures…Il fait également droit à des recommandations figurant dans le rapport Ambition Numérique, telles que la responsabilité des sous-traitants et le principe d'action collective.

Une opportunité pour innover

Contraignant, le RGPD prévoit toute une famille de sanctions graduelles. Mais aussi, son efficience repose sur la transparence et la responsabilisation des entreprises.

La logique de contrôle qui prévalait jusqu'à présent avec un processus de déclaration des entreprises au régulateur- autorisation du régulateur fait place à une logique de conformité (Ang : compliance). Il revient dorénavant aux entreprises de connaître le RGPD et de pouvoir, à tout moment, démontrer au régulateur sa mise en œuvre.

Il est clair que ce changement de logique est source d'innovation : pour développer la confiance de son écosystème, une entreprise peut aller au-delà d'une stricte mise en œuvre du RGPD. Par exemple, elle peut adopter un code innovant de bonne conduite en vue de proclamer une posture éthique, bien au-delà d'une simple conformité à un règlement.



Référentiels français de management de projet RGPD

C'est une transformation majeure et on annonce pour certaines entreprises un coût de plusieurs millions d'euros [3], imputables notamment à la mise à jour des systèmes informatiques.

Le 24 mai 2018, il y aura trois types d'entreprises : celles qui seront conformes, celles qui ne seront pas conformes, et celles qui seront au-delà de la conformité.

Pour définir et maîtriser ce parcours, les méthodes de management sont déterminantes.

D'ores et déjà, des associations professionnelles françaises, fortes d'une pratique éprouvée d'édition en management informatique [4], avancent avec le soutien d'entreprises pionnières des référentiels de management de projet RGPD [5].
Pour notre part nous avançons un modèle de maturité commun aux données personnelles et au droit d'auteur  [6].


[1] Yves Nicolin, archives
[2] Ambition Numérique, Conseil national du numérique, juin 2015. 
[3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017
[4] Instruire français... en gestion numérique, Tru Do-Khac, Le Cercle Les Echos, 13/04/2012 
[5] Modèle de maturité des processus informatique et libertés - Traitement des données clients, mars 2017, AFAI 
[6] Privacy & Copyright  Tenure Model



Trophée innovation numérique 2015

Le Trophée IT Innovation Forum catégorie Enterprise Mobility / Collaboratif a été décerné à l'innovation frugale Personal MOOC par le vote des quelques 200 membres du Club des Responsables d'Infrastructure et de Production (CRIP) lors de l'IT Innovation Forum du 27 janvier.
Communiqué sur le site de Dô-Khac Decision