En plus des entreprises, même les offices nationaux d’Europe se disent mal préparés à l’entrée en vigueur du nouveau règlement GDPR

Par Me Sébastien Lapointe, Holmested & Associés s.e.n.c.r.l./LLP
En plus des entreprises, même les offices nationaux d’Europe se disent mal préparés à l’entrée en vigueur du nouveau règlement GDPR

La société Reuters publiait récemment un article révélant les résultats de son sondage auprès des offices européens de protection des renseignements personnels concernant le Règlement général sur la protection des données (le « RGPD » ou le « GDPR », son acronyme en anglais). Chose surprenante : la plupart des offices nationaux (équivalents européens de notre Commissariat à la protection de la vie privée), eux, ne s’avèrent pas prêts à faire appliquer ce nouveau règlement.

Le GDPR remplace depuis peu la Directive sur la protection des données personnelles, laquelle avait été adoptée en 1995. Par contre, bien que le GDPR soit désormais en vigueur, les offices nationaux qui seront chargés de le faire appliquer se disent largement dépassés par l’ampleur du travail à faire, particulièrement à comparer des ressources dont ils disposaient jusqu’à maintenant. Ainsi, les ressources disponibles pour les responsables de l’application du GDPR, dont les lois nationales et les budgets dans chaque pays de l’Europe, pourraient initialement freiner l’application du nouveau règlement.

Cela dit, on rapporte à l’inverse que de nombreux pays d’Europe ont modifié ou sont à modifier leur loi pour donner plus de pouvoirs aux offices nationaux. De nombreux pays européens seraient aussi à bonifier largement les budgets alloués aux autorités chargées de la protection des renseignements personnels, notamment pour faire face au nouveau lot de responsabilités qui incomberont à ceux-ci par suite de l’entrée en vigueur du GDPR.

Pendant ce temps, les entreprises nord-américaines sont globalement toujours à commencer à réaliser l’ampleur du problème potentiel que représente l’entrée en vigueur du GDPR, il y a quelques jours. Compte tenu du libellé du GDPR, ce règlement possède une portée extraterritoriale qui met de nombreuses entreprises à risque, même en l’absence d’une présence physique ou juridique en Europe. En effet, puisque le GDPR prévoit que les entreprises y sont soumises dès qu'elles ciblent des résidents européens (par le profilage ou en leur proposant des biens et services), de nombreuses entreprises d’ici réalisent qu’elles doivent désormais se renseigner et se conformer à ce règlement européen, ou alors risquer des amendes dont les montants pourraient s'avérer astronomiques.

Également d’intérêt
© Thomson Reuters Canada Limitée. Tous droits réservés. Mise en garde et avis d’exonération de responsabilité.