Avec GDPR, Excel peut vous coûter bien plus qu’une licence

L’entrée en application de la nouvelle réglementation européenne sur la protection des données personnelles pourrait bien bouleverser les méthodes de travail et le choix des outils au sein des entreprises. Le risque de non-conformité associé à l’utilisation du tableur Excel pourrait même, dans certains domaines, conduire à son interdiction.

Le montant de l’amende à laquelle s’exposera potentiellement dès mai 2018 toute entreprise dont les collaborateurs utilisent le tableur Excel pour traiter des données relatives à des individus pourra atteindre des millions d’euros (de 2 à 4% du chiffre d’affaires mondial). En cause, un risque de non-conformité avec la nouvelle réglementation européenne sur la protection des données (GDRP), promulguée en 2016. Fondé sur la protection de la vie privée, le nouveau règlement statue sur le consentement explicite des individus, le droit à l’oubli et l’interdiction du profilage ou de l’identification d’un individu à partir des données personnelles collectées.

 

Mise en conformité : deux options

 

Dans le secteur de la santé, les départements de R&D utilisent Excel pour la collecte d’informations. Leurs tableaux, capables de compiler des millions de cellules, conjuguent données quantitatives, qualitatives et personnelles. Pratique, le logiciel présente pourtant des risques : une simple erreur de frappe et c’est l’intégralité du fichier qui est corrompu… Mais ce n’est pas là le seul danger : une fois la GDPR en application, le moindre manquement à la sécurité des données ou au principe d’interdiction de profilage pourra être sanctionné par des amendes de plusieurs millions d’euros.

 

Un risque que certaines entreprises contrent à l’aide de solutions permettant de garantir la conformité à cette nouvelle réglementation. D’autres pourtant, à l’instar des autorités suisses, vont jusqu’à interdire l’utilisation du logiciel pour la collecte de données dans le cadre d’essais cliniques ou par les départements de R&D dans le domaine médical. Une position que pourraient bien adopter d’autres pays européens dès mai 2018.

 

Lire l’article (en anglais)

 

En complément :

Un point précis sur le périmètre de la GDPR,

GDRP, dernière préoccupation des entreprises européennes.