Extrait de l’ouvrage de Bruno DUMAY : RGPD DÉCRYPTAGE – Pour les Dirigeants, les Directions Stratégiques et les collaborateurs des entreprises et des organisations – Préface de Gaëlle MONTEILLER

Le Règlement Général de Protection des Données (RGPD) – en anglais, General Data Protection Regulation (GDPR) – est dorénavant la norme européenne relative à la protection des données personnelles au sein de l’Union Européenne. Un « règlement », à la différence d’une « directive », est applicable dans tous les pays membres de l’U.E., sans qu’il y ait nécessité de transposition dans le droit national (la France étant la France, une loi sur la protection des données personnelles est en cours de discussion à l’Assemblée Nationale et au Sénat).

Le RGPD a pour objectif de protéger les citoyens de l’Union Européenne contre une utilisation non voulue des informations les concernant. À compter du 25 mai 2018, date d’entrée en vigueur du RGPD, une entreprise (ou une association ou une administration) ne peut plus utiliser des données personnelles à des fins auxquelles n’auront pas consenti ses clients, usagers ou salariés. Le principe est simple : les données appartiennent aux personnes concernées, et ce droit est imprescriptible.

S’il s’estime lésé, un individu pourra facilement saisir l’autorité de contrôle (CNIL en France) et les tribunaux afin de faire valoir ses droits. Ce sera alors à l’entreprise de prouver qu’elle a agi en conformité avec le règlement. Si tel n’est pas le cas, les sanctions seront particulièrement élevées, susceptibles de mettre en cause la pérennité de l’entreprise.

La synthèse qui suit a été établie pour permettre aux dirigeants, aux directions stratégiques et plus généralement aux responsables et aux acteurs du traitement des données de prendre connaissance de leurs obligations et d’agir en conséquence. Sans doute certains d’entre vous sont-ils déjà plus ou moins préparés, tandis que d’autres ne le sont pas encore. Dans tous les cas, le but n’est pas de vous empêcher de travailler, mais au contraire de vous aider à pratiquer votre métier dans les règles, exigeantes et incontournables.

Comme vous le découvrirez dans cette lecture, le règlement et les nouvelles règles du jeu qui le constituent, marquent l’avènement d’une nouvelle ère, et ce n’est pas un euphémisme. Parce qu’il s’agit d’une révolution qui va changer nos habitudes, nous engager dans une conduite de changement profonde.

Une fois la mise en conformité avec le RGPD faite, il est nécessaire de le piloter pour demeurer en conformité, pour rester dans la ligne, comme on dit. Les entreprises qui le respecteront témoigneront d’une grande transparence envers leurs clients ou les consommateurs de leurs produits ou de leurs offres de services et donc de créer, de renforcer ou de regagner leur confiance.

Le RGPD est une fabuleuse opportunité pour les entreprises qui s’en saisiront avec envie, sérieux et pragmatisme. Voire un enjeu stratégique de taille, sans aucun doute un levier de croissance et de valeur pro-business, en tout cas un gage éthique de la relation à la personne, de la relation salarié ou collaborateur, de la relation sous-traitant ou partenaire, de la relation client… de la relation tout court. En purifiant ces innombrables pans de la relation à l’autre, il y aura dans ce nouveau monde où les cartes sont redistribuées, davantage de place au respect, à la confiance et à la joie de travailler, d’échanger ou de commercer ensemble. Alors bienvenu dans l’ère de la relation Humaine, au sens le plus noble de l’expression !