Les entreprises à la traîne dans l’application de GDPR

La plupart des entreprises ne seraient pas en mesure d’appliquer la nouvelle réglementation européenne sur les données personnelles (GDPR) à son entrée en vigueur en mai prochain. C’est ce que révèle un récent sondage mené par un cabinet d’avocats britannique qui impute ce retard à la difficulté des entreprises à appréhender certaines nouvelles notions. 

Contrairement aux directives européennes qui fixent un cadre et des obligations de résultats tout en laissant chaque Etat définir sa propre législation, GDPR, en tant que règlement, s’applique tel quel « dans tous ses éléments ». Une différence notable compte tenu du nombre de notions nouvelles que contient le texte et que vont donc devoir appréhender les entreprises : droit à l’oubli numérique, portabilité des données, traçabilité… Une tâche d’autant plus complexe que l’application de GDPR n’implique pas que les juristes d’entreprise, mais aussi les services informatiques, l’audit, la sécurité, etc.

Un guide GDPR pour accompagner les entreprises

 

Un récent sondage mené par le cabinet d’avocats britannique Bird & Bird a mis en évidence le retard des entreprises européennes dans le processus de préparation. Non seulement plus de 90 % d’entre elles ne seraient pas à ce jour en conformité, mais 53 % ne seraient toujours pas prêtes le 25 mai 2018, date à laquelle le règlement entrera en application. C’est que deux tiers des entreprises expriment des réserves quant à la clarté du texte – s’agissant notamment des notions de portabilité ou de « Privacy by Design ».

 

Pour aider les entreprises à se mettre en conformité, le même cabinet Bird & Bird a publié un guide GDPR – disponible depuis peu en version française –  basé sur les principes juridiques du texte. Quatre vingts pages qui résument le règlement chapitre par chapitre et dressent des priorités d’application pour guider les entreprises de façon concrète et tâcher d’éclaircir les points obscurs. De quoi accélérer leur préparation pour une mise en conformité avant la date butoir !

 

Lire l’article

 

En complément :

Le guide Bird and Bird en version française
GDPR : état des lieux de l’avancement des entreprises au 1er septembre 2017