La gestion des données personnelles anime les débats en 2021

Hard et Soft Law : les deux impératifs législatifs de la mise en conformité

On observe aujourd’hui une recherche d’éthique des affaires transverse à toutes les activités de l’entreprise, qui se conjugue pleinement avec la gestion de la donnée personnelle. Celle-ci doit composer avec, d’un côté, la Hard Law (RGPD, loi Informatique et Liberté, Sapin 2…) et, de l’autre côté, la Soft Law, constituée d’une multitude de recommandations pratiques éditées par les autorités compétentes. En France, la CNIL a fait des efforts significatifs depuis 3 ans pour mettre des ressources à la disposition des entreprises afin de les aider dans leur mise en conformité. Elle a aussi su faire preuve d’une grande patience. En observant l’année écoulée, seulement 11 sanctions ont été prononcées pour non-respect des lois dans ce domaine contre plusieurs centaines en Espagne. Toutefois, si la CNIL a peu condamné en nombre, elle l’a fait durement et à tous les niveaux. Ainsi, de grandes entreprises comme Amazon, Google ou encore Carrefour ont été sanctionnées, mais aussi de simples médecins indépendants qui avaient négligé la sécurisation de leur connexion Internet. Parce que beaucoup d’entreprises estiment encore que le RGPD ne concerne que les gros acteurs, la solution la plus dissuasive ne serait-elle pas de dénoncer plus massivement les mauvaises pratiques ? Cette hausse du nombre de sanctions devrait se concrétiser dès cette année, avec comme conséquence une règlementation qui trouverait enfin toute sa place au sein des organisations.

Lire la suite (Forbes)