Close
  • Français
  • English

28/06/2018Le RGPD un mois après : état des lieux (par le Général 2S Marc Watin-Augouard)

La date du 25 mai est passée. Le Règlement sur la protection des données (RGPD) s’impose désormais aux 28 Etats membres de l’Union européenne mais aussi à tous les acteurs extérieurs qui veulent se mettre en conformité avec des dispositions protectrices. Le 21 juin, l’Agor@ Parlementaire du FIC a été l’occasion de débattre sur les conséquences de la mise en conformité pour les collectivités territoriales qui collectent, stockent et traitent un nombre très important de données personnelles, sans avoir toujours la capacité matérielle de faire face aux nouvelles exigences. Pensons aux 27.000 petites communes de moins de 1000 habitants qui administrent 9% de la population. Les communes de moins de 10.000 habitants (35.000 environ) représentent plus de 50% de la population française. On évoque souvent l’enjeu du RGPD pour les entreprises ; elles ne sont pas les seules !

Dans une certaine mesure, le règlement a une dimension extra-terrritoriale. La législation européenne s’inscrit dans une démarche de souveraineté, à commencer par la souveraineté de chacun sur ses données à caractère personnel. On notera qu’au même moment est entré en vigueur le Cloud Act américain qui impose aux entreprises américaines qui stockent des données, y compris hors du territoire des Etats-Unis, de les livrer aux autorités sans passer par la voie des Mutual Legal Assistance Treaties (MLAT) sauf en cas de conflit de législations nationales. En réponse, l’Europe s’apprête à légiférer avec un règlement e-evidence. La bataille des données est engagée ou, plus exactement, intensifiée.

Pour l’heure, en France, la loi relative à la protection des données personnelles du 21 juin 2018 vient d’être promulguée après avoir été déclarée conforme à la Constitution (décision 2018-765 DC du 12 juin 2018), à l’exception de dispositions relatives aux sanctions pénales et mesures de sûreté qui ne remettent pas en cause l’économie générale du texte. L’échec de la Commission mixte paritaire et la saisine des Sages de la rue Montpensier expliquent le retard pris par rapport à l’échéance du 25 mai. Respect de la procédure, certes, mais un mauvais signal donné au moment où la France a l’ambition de contribuer au développement d’une Europe du numérique. La transformation numérique a un rythme qui s’accélère. Nous devons adapter nos procédures à cette dynamique. C’est sans doute la leçon qu’il faut tirer. La vie politique et les procès administratifs doivent aussi être « reformatés ».